一、環境搭建 bluecms v1.6 sp1源碼 windows 7 phpstudy2016（php 5.4.45） seay源代碼審計系統 源碼在網上很容易下載，很多教程說訪問地址 http://localhost/bluecms_v1.6_sp1/uploads ...

0x00 前言 作為一名代碼審計的新手，網上的大佬們說代碼審計入門的話BlueCMS比較好，所以我就拿BlueCMS練練。（本人實在是一枚新手，請大佬們多多賜教） 0x01 環境准備 0x02 審計過程 拿到一個CMS，有諸多審計方法，我這里的審計方法是黑盒 ...

0x01 使用seay源代碼審計系統進行審計 掃描到了很多個可疑漏洞，不過工具都有一定的誤報，下面我們就逐個進行驗證 0x02 /ad_js.php SQL注入漏洞 查看源碼，我們發現程序通過GET方法接收ad_id的值，然后通過trim函數去除首尾的空白 ...

Preface 這是一篇紀錄關於BlueCMSv1.6 sp1兩個SQL注入的審計過程，原文來自代碼審計之SQL注入：BlueCMSv1.6 sp1 ，主要紀錄一下個人在參考博文復現這兩個漏洞經過。 參看視頻：BlueCMS 1.6 SQL 注入漏洞 工具及環境 ...

BlueCMS版本號為：bluecms_v1.6_sp1 本地搭建環境后將源代碼丟進seay源代碼審計系統，開啟本地web服務頁面訪問，大部分白盒+小部分黑盒審計 搭建好環境后第一步先檢查是否有重裝漏洞，訪問網站install位置，我的網址是： http ...

0x01 起因及想法 起因：剩下這假期這十幾天，沒人玩了，所以想學點東西並記錄到自己的博客里。前陣子在烏雲社區看到一篇代碼審計的整體學習思想如下： 學習代碼審計目標：能獨立完成對一個CMS代碼安全的監測 思路： A、通讀全文代碼，從功能函數代碼開始閱讀，例如include文件夾 ...

一、開始代碼審計之旅 01 從今天起，學習代碼審計了，這篇文章就叫代碼審計01吧，題目來自 PHP SECURITY CALENDAR 2017 的第一題，結合 紅日安全 寫的文章，開始吧。 二、先看這道題目 1、題目名稱：Wish List 2、in_array() 函數的作用 ...

PHPCMSV9版本代碼審計學習 學習代碼審計，自己簡單記錄一下。如有錯誤望師傅斧正。 PHPCMS預備知識 PHPCMS是采用MVC設計模式開發,基於模塊和操作的方式進行訪問，采用單一入口模式進行項目部署和訪問，無論訪問任何一個模塊或者功能，只有一個統一的入口 ...