新手審計cms BlueCMSv1.6 sp1 這個cms有很多漏洞所以來審計一波。。做一手記錄 漏洞一：SQL注入： 可以通過網上大佬的方法用法師大大的seay工具，也可以用phpstroml來審計 1、通過seay或者phpstrom來搜索經典的傳參方式$_GET、$_POST ...

PHP審計之POP鏈挖掘 前言 續上文中的php反序列化，繼續來看，這個POP的挖掘思路。在其中一直構思基於AST去自動化挖掘POP鏈，迫於開發能力有限。沒有進展，隨后找到了一個別的師傅已經實現好的項目。 魔術方法 __call與__callstatic 現實情況下__call的利用 ...

代碼執行漏洞代碼執行漏洞是指應用程序本身過濾不嚴，用戶可以通過請求將代碼注入到應用中執行，當應用在調用一些能將字符串轉化成代碼的函數(如php中的eval)時，沒有考慮到用戶是否能控制這個字符串，造成代碼注入。挖掘思路：存在可執行代碼的危險函數，用戶能控制函數的輸入。常見危險函數eval ...

由於剛學習過thinkphp5框架，就找了一個使用該框架的cms，hsycms V2.0，Hsycms企業網站管理系統V2.0下載地址：https://files.cnblogs.com/files/ ...

系統介紹 CMS名稱：新秀企業網站系統PHP版 官網：www.sinsiu.com 版本：這里國光用的1.0 正式版 （官網最新的版本有毒，網站安裝的時候居然默認使用遠程數據庫？？？迷之操作 那站長的后台密碼豈不是直接泄露了？疑似遠程數據庫地址：server.sinsiu.net ...

PHP 代碼審計代碼執行注入 所謂的代碼執行注入就是 在php里面有些函數中輸入的字符串參數會當做PHP代碼執行。 如此的文章里面就大有文章可以探究了 一 常見的代碼執行函數 Eval，assert,preg_replace Eval函數在PHP手冊里面的意思是：將輸入 ...

xdebug調試 調試環境部署 xdebug的版本需要與PHP版本相對於，所以不要輕易改變PHP環境版本。 0 配置php解析器 1 下載對應版本的xdebug xdebug官網下載地址：https://xdebug.org/download.php 你需要仔細分析和選擇要下載 ...

challenge 1 源碼 python腳本 binascii模塊用來進行進制和字符串之間的轉換 base64模塊是用來作base64編碼解碼 [::-1]取反，這里-1為步長 ...