一、環境搭建 熊海cms v1.0源碼 windows 7 phpstudy2016（php 5.4.45） seay源代碼審計系統 注意搭建環境時將路徑中的中文改成英文 二、漏洞列表 seay 報出 34 個可能的漏洞，不是很多可以再結合容易出漏洞的功能點逐一 ...

CMS目錄結構分析 我們首先可以使用window下自帶的tree命令生成文件目錄。 我們使用命令，生成目錄文件。 我們分析主目錄文件的功能： 我們使用RIPS或SEAY進行掃描。 一、安裝流程中存在SQL注入 漏洞位置：/install/index.php RIPS審計 ...

youdianCMS官方地址 一 代碼執行漏洞 在后台模板處修改任意模板添加php代碼即可執行。 youdiancms8.0\App\Core\Lib\Template\ThinkTemplate.class.php 97行，其使用include包含了模板文件 證明： 在后台模板管理處 ...

如何審計 MVC 模式的程序代碼，復現 ThinkPHP v3 的系列漏洞，總結經驗，以后遇到 Thin ...

## 前言 ThinkPHP 是國內著名的 php開發框架，基於MVC模式，最早誕生於2006年初，原名FCS，2007年元旦正式更名為ThinkPHP。 ThinkPHP5.0版本是一個顛覆和重 ...

開篇不得不說一個神奇的源代碼下載網站，江湖人稱站長之家，瞄一眼它的神奇之處： 它提供了多種語言的網站源代碼，包含php、asp、.net等源代碼，可以快速的幫助我們在windows server中搭建需要測試的網站，本篇使用的xhcms代碼審計環境就是從這里薅的資源，在這激動的時刻 ...

由於剛學習過thinkphp5框架，就找了一個使用該框架的cms，hsycms V2.0，Hsycms企業網站管理系統V2.0下載地址：https://files.cnblogs.com/files/b1gstar/Hsycms%E4%BC%81%E4%B8%9A%E7%BD%91%E7%AB ...

對xdcms的一次審計練習，萌新入坑必備 前言 大家好，我是kn0sky，這次整了一個以前的小CMS進行練手，xdcms，版本: v1.0， 這個CMS雖然有點老，但是用來新手入門練手倒是挺不錯的，在這里，你可以接觸學習到多種sql語句的SQL注入漏洞，多種文件操作漏洞等等…… 審計的思路 ...