代码审计
cacheyu
这个作者很懒,什么都没留下…
展开
-
bluecms_v1.6_sp1审计
针对用户的输入输出 数据流进行追踪审计知识点:inval()只获取变量的整数值。 -针对数据进行过滤的方式,是有效的。addslashes将特殊符号添加\进行防御 int型注入可以突破这种过滤 疑问:do_edit_pwd 处,验证是否有问题user_name开始安装页面:1、http://localhost/blue...原创 2018-09-26 13:53:39 · 1048 阅读 · 0 评论 -
phpcms v9本地验证getshell+代码验证
phpcms v9本地验证getshell本地验证成功:如果通过phpcms查找不到具有这样的网站的话,还可以通过如下的特征字进行查找:list-2-4.html 扩展延伸成为:inurl:list-*-*.html以下是通过本地搭建服务器进行测试:通过注册界面:http://127.0.0.1/phpcmsv9.6.0/index.php ?m=member &c=...原创 2018-09-26 14:07:00 · 1585 阅读 · 0 评论 -
minicms2.0代码审计
minicms是一个小型轻便的cms。代码下载地址:https://sourceforge.net/projects/mini-cms/语言:PHP没有数据库支撑,数据库文件直接保存在文件中stristr() 函数查找字符串在另一个字符串中第一次出现的位置$smarty->assign:变量输出到模板。assign在这里相当于赋值。这里使用,使得网站前后端分离。 ...原创 2018-09-28 15:25:23 · 970 阅读 · 0 评论