0x00 前言 作為一名代碼審計的新手，網上的大佬們說代碼審計入門的話BlueCMS比較好，所以我就拿BlueCMS練練。（本人實在是一枚新手，請大佬們多多賜教） 0x01 環境准備 0x02 審計過程 拿到一個CMS，有諸多審計方法，我這里的審計方法是黑盒 ...

前言 正式開始代碼審計的學習，拓寬自己的知識面。代碼審計學習的動力也是來自團隊里的王嘆之師傅，向王嘆之師傅學習。 這里參考了一些前輩，師傅的復現經驗和bluecms審計的心得 安裝 install.php 搭建完成 seay自動審計 文件包含漏洞 ...

0x01 使用seay源代碼審計系統進行審計 掃描到了很多個可疑漏洞，不過工具都有一定的誤報，下面我們就逐個進行驗證 0x02 /ad_js.php SQL注入漏洞 查看源碼，我們發現程序通過GET方法接收ad_id的值，然后通過trim函數去除首尾的空白 ...

Preface 這是一篇紀錄關於BlueCMSv1.6 sp1兩個SQL注入的審計過程，原文來自代碼審計之SQL注入：BlueCMSv1.6 sp1 ，主要紀錄一下個人在參考博文復現這兩個漏洞經過。 參看視頻：BlueCMS 1.6 SQL 注入漏洞 工具及環境 ...

BlueCMS版本號為：bluecms_v1.6_sp1 本地搭建環境后將源代碼丟進seay源代碼審計系統，開啟本地web服務頁面訪問，大部分白盒+小部分黑盒審計 搭建好環境后第一步先檢查是否有重裝漏洞，訪問網站install位置，我的網址是： http ...

新手審計cms BlueCMSv1.6 sp1 這個cms有很多漏洞所以來審計一波。。做一手記錄 漏洞一：SQL注入： 可以通過網上大佬的方法用法師大大的seay工具，也可以用phpstroml來審計 1、通過seay或者phpstrom來搜索經典的傳參方式$_GET、$_POST ...

0x00 前言 從今天開始審計一些小的cms，一周內至少審計一種，中間可能會寫點別的有趣的東西 0x01 安裝好后，看到登陸框，用萬能密碼打一發，無果，嘗試重裝，可以重裝。有robots.txt 看user.php,跟進 include/common.inc.php 發現一個過濾 ...

一、環境搭建 熊海cms v1.0源碼 windows 7 phpstudy2016（php 5.4.45） seay源代碼審計系統 注意搭建環境時將路徑中的中文改成英文 二、漏洞列表 seay 報出 34 個可能的漏洞，不是很多可以再結合容易出漏洞的功能點逐一 ...