0x00 前言 這段時間就一直在搞代碼審計了。針對自己的審計方法做一下總結，記錄一下步驟。 審計沒他，基礎要牢，思路要清晰，姿勢要多且正。 下面是自己審計的步驟，正在逐步調整，尋求效率最高。 0x01 關於 XiaoCms XiaoCms 企業建站版基於 PHP+Mysql ...

下划線、數字、 字母、 漢字和空格。 在結尾的地方 判斷PHP文件是否存在，如 ...

0x01 代碼分析 發現在app\system\include\module\old_thumb.class.php疑似有任意文件讀取漏洞 頁面建立old_thumb 類，並創建dbshow方法 2．程序首先過濾…/和./兩個特殊字符，然后要求字符必須以http開頭 ...

1，Metinfo文件包含漏洞分析 漏洞代碼出現在/message/index.php文件中，代碼如下： if(!$metid) $metid='index'; if($metid!='index'){ require_once $metid.'.php' }else ...

騎士CMS文件包含+getshell漏洞復現 0x00簡單介紹 騎士cms人才系統，是一項基於php+mysql為核心的開源人才網站系統。 0x01漏洞概述 　　騎士cms官方發布安全更新，修復了一處遠程代碼執行漏洞。由於騎士cms某些函數過濾不嚴謹，攻擊者通過構造惡意請求 ...

由於剛學習過thinkphp5框架，就找了一個使用該框架的cms，hsycms V2.0，Hsycms企業網站管理系統V2.0下載地址：https://files.cnblogs.com/files/b1gstar/Hsycms%E4%BC%81%E4%B8%9A%E7%BD%91%E7%AB ...

cms后台登錄繞過 練習源碼：【來源：源碼下載】（數據庫配置信息有誤，interesting） 注：需進行安裝 1、創建數據庫 2、設置賬號密碼，連接數據庫 3.1　正常登錄后台，抓包分析數據提交位置【admin/login.php】 第3、4、7行：直接獲取提交 ...

0x01 漏洞代碼 install.php： 執行到這里的條件: 跟進Typecho_Cookie::get('__typecho_config') cookie.php 77-82行 ...