Preface 這是一篇紀錄關於BlueCMSv1.6 sp1兩個SQL注入的審計過程，原文來自代碼審計之SQL注入：BlueCMSv1.6 sp1 ，主要紀錄一下個人在參考博文復現這兩個漏洞經過。 參看視頻：BlueCMS 1.6 SQL 注入漏洞 工具及環境 ...

一、環境搭建 bluecms v1.6 sp1源碼 windows 7 phpstudy2016（php 5.4.45） seay源代碼審計系統 源碼在網上很容易下載，很多教程說訪問地址 http://localhost/bluecms_v1.6_sp1/uploads ...

youdianCMS官方地址 一 代碼執行漏洞 在后台模板處修改任意模板添加php代碼即可執行。 youdiancms8.0\App\Core\Lib\Template\ThinkTemplate.class.php 97行，其使用include包含了模板文件 證明： 在后台模板管理處 ...

如何審計 MVC 模式的程序代碼，復現 ThinkPHP v3 的系列漏洞，總結經驗，以后遇到 Thin ...

## 前言 ThinkPHP 是國內著名的 php開發框架，基於MVC模式，最早誕生於2006年初，原名FCS，2007年元旦正式更名為ThinkPHP。 ThinkPHP5.0版本是一個顛覆和重 ...

0x00 前言 作為一名代碼審計的新手，網上的大佬們說代碼審計入門的話BlueCMS比較好，所以我就拿BlueCMS練練。（本人實在是一枚新手，請大佬們多多賜教） 0x01 環境准備 0x02 審計過程 拿到一個CMS，有諸多審計方法，我這里的審計方法是黑盒 ...

前言 正式開始代碼審計的學習，拓寬自己的知識面。代碼審計學習的動力也是來自團隊里的王嘆之師傅，向王嘆之師傅學習。 這里參考了一些前輩，師傅的復現經驗和bluecms審計的心得 安裝 install.php 搭建完成 seay自動審計 文件包含漏洞 ...

0x01 使用seay源代碼審計系統進行審計 掃描到了很多個可疑漏洞，不過工具都有一定的誤報，下面我們就逐個進行驗證 0x02 /ad_js.php SQL注入漏洞 查看源碼，我們發現程序通過GET方法接收ad_id的值，然后通過trim函數去除首尾的空白 ...