一、環境搭建 bluecms v1.6 sp1源碼 windows 7 phpstudy2016（php 5.4.45） seay源代碼審計系統 源碼在網上很容易下載，很多教程說訪問地址 http://localhost/bluecms_v1.6_sp1/uploads ...

0x00 前言 作為一名代碼審計的新手，網上的大佬們說代碼審計入門的話BlueCMS比較好，所以我就拿BlueCMS練練。（本人實在是一枚新手，請大佬們多多賜教） 0x01 環境准備 0x02 審計過程 拿到一個CMS，有諸多審計方法，我這里的審計方法是黑盒 ...

前言 正式開始代碼審計的學習，拓寬自己的知識面。代碼審計學習的動力也是來自團隊里的王嘆之師傅，向王嘆之師傅學習。 這里參考了一些前輩，師傅的復現經驗和bluecms審計的心得 安裝 install.php 搭建完成 seay自動審計 文件包含漏洞 ...

BlueCMS版本號為：bluecms_v1.6_sp1 本地搭建環境后將源代碼丟進seay源代碼審計系統，開啟本地web服務頁面訪問，大部分白盒+小部分黑盒審計 搭建好環境后第一步先檢查是否有重裝漏洞，訪問網站install位置，我的網址是： http ...

Beescms_V4.0代碼審計源於一場AWD線下比賽的漏洞源碼 看了別的師傅的文章發現這個源碼也非常簡單 ，所以今晚簡單審計過一遍。 0x01 預留后門 awd首先備份源碼，然后下載下來查殺后門，很可能有隱藏后門，有的話直接拿這個后門開始第一輪刷分攻擊。 D盾查殺可疑后門 ...

Preface 這是一篇紀錄關於BlueCMSv1.6 sp1兩個SQL注入的審計過程，原文來自代碼審計之SQL注入：BlueCMSv1.6 sp1 ，主要紀錄一下個人在參考博文復現這兩個漏洞經過。 參看視頻：BlueCMS 1.6 SQL 注入漏洞 工具及環境 ...

原文鏈接：https://blog.csdn.net/love_xiaozhao/article/details/81085500 可使用的： Axure RP 8.1.0.3377—-親測可用L ...

通過源代碼，知道代碼如何執行，根據代碼執行中可能產生的問題來尋找漏洞 滲透測試->找漏洞bug->技術、銜接問題 代碼執行漏洞 PHP中可以執行代碼的函數，常用於編寫一句話木馬，可能導致代碼執行漏洞 漏洞形成原因：客戶端提交的參數，未經任何過濾，傳入可以執行代碼的函數，造成代碼 ...