有空的時候就進行小型CMS的代碼審計，這次審計的對象是熊海CMS v1.0 本地環境安裝好了之后，可以看到提示安裝了鎖文件 說明重裝漏洞應該不會存在了，這時候丟進seay代碼審計系統的代碼也出結果了，挨個看看 <?php //單一入口模式 ...

CMS目錄結構分析 我們首先可以使用window下自帶的tree命令生成文件目錄。 我們使用命令，生成目錄文件。 我們分析主目錄文件的功能： 我們使用RIPS或SEAY進行掃描。 一、安裝流程中存在SQL注入 漏洞位置：/install/index.php RIPS審計 ...

由於剛學習過thinkphp5框架，就找了一個使用該框架的cms，hsycms V2.0，Hsycms企業網站管理系統V2.0下載地址：https://files.cnblogs.com/files/b1gstar/Hsycms%E4%BC%81%E4%B8%9A%E7%BD%91%E7%AB ...

新手審計cms BlueCMSv1.6 sp1 這個cms有很多漏洞所以來審計一波。。做一手記錄 漏洞一：SQL注入： 可以通過網上大佬的方法用法師大大的seay工具，也可以用phpstroml來審計 1、通過seay或者phpstrom來搜索經典的傳參方式$_GET、$_POST ...

一、環境搭建 bluecms v1.6 sp1源碼 windows 7 phpstudy2016（php 5.4.45） seay源代碼審計系統 源碼在網上很容易下載，很多教程說訪問地址 http://localhost/bluecms_v1.6_sp1/uploads ...

對xdcms的一次審計練習，萌新入坑必備 前言 大家好，我是kn0sky，這次整了一個以前的小CMS進行練手，xdcms，版本: v1.0， 這個CMS雖然有點老，但是用來新手入門練手倒是挺不錯的，在這里，你可以接觸學習到多種sql語句的SQL注入漏洞，多種文件操作漏洞等等…… 審計的思路 ...

前言 php代碼審計介紹：顧名思義就是檢查php源代碼中的缺點和錯誤信息，分析並找到這些問題引發的安全漏洞。 1、環境搭建： 工欲善其事必先利其器，先介紹代碼審計必要的環境搭建 審計環境 windows環境（windows7+Apache+MySQL+php） phpstudy（任何php ...

cms后台登錄繞過 練習源碼：【來源：源碼下載】（數據庫配置信息有誤，interesting） 注：需進行安裝 1、創建數據庫 2、設置賬號密碼，連接數據庫 3.1　正常登錄后台，抓包分析數據提交位置【admin/login.php】 第3、4、7行：直接獲取提交 ...