一、環境搭建 bluecms v1.6 sp1源碼 windows 7 phpstudy2016（php 5.4.45） seay源代碼審計系統 源碼在網上很容易下載，很多教程說訪問地址 http://localhost/bluecms_v1.6_sp1/uploads ...

前言 正式開始代碼審計的學習，拓寬自己的知識面。代碼審計學習的動力也是來自團隊里的王嘆之師傅，向王嘆之師傅學習。 這里參考了一些前輩，師傅的復現經驗和bluecms審計的心得 安裝 install.php 搭建完成 seay自動審計 文件包含漏洞 ...

0x01 使用seay源代碼審計系統進行審計 掃描到了很多個可疑漏洞，不過工具都有一定的誤報，下面我們就逐個進行驗證 0x02 /ad_js.php SQL注入漏洞 查看源碼，我們發現程序通過GET方法接收ad_id的值，然后通過trim函數去除首尾的空白 ...

Preface 這是一篇紀錄關於BlueCMSv1.6 sp1兩個SQL注入的審計過程，原文來自代碼審計之SQL注入：BlueCMSv1.6 sp1 ，主要紀錄一下個人在參考博文復現這兩個漏洞經過。 參看視頻：BlueCMS 1.6 SQL 注入漏洞 工具及環境 ...

又補了一大章節的課程，對我來說感覺很多都要學習，不太會，那就先熟悉流程 1 代碼審計入門 1、常見的代碼審計工具 1、Fortify SCA 2、Checkmarx CxSuite 3、360代碼衛士 4、PHP代碼審計工具——Rips 參考：https ...

前言 最近在看php代碼審計，學習下代碼審計，看了不少師傅的博客，寫的很好，下面不少是借鑒師傅們的，好記性不如爛筆頭，記下，以后可以方便查看。 php代碼審計需要比較強的代碼能力和足夠的耐心。這篇文章是寫給我這樣的 剛剛開始審計的菜鳥，下面如果寫的哪里有錯誤的話，還望提出 ...

BlueCMS版本號為：bluecms_v1.6_sp1 本地搭建環境后將源代碼丟進seay源代碼審計系統，開啟本地web服務頁面訪問，大部分白盒+小部分黑盒審計 搭建好環境后第一步先檢查是否有重裝漏洞，訪問網站install位置，我的網址是： http ...

前段時間在整理一個PHP函數代碼審計的項目，所以文章也是圍繞PHP的代碼審計來寫，如果有寫的不對的地方，還請大佬們指正。文章開始前，我們先來了解一下PHP是什么。 0x01 PHP是什么 根據百度百科的描述，PHP是一種在服務器端執行的通用開源腳本語言，主要適用於 ...