Blue_CMS新手代码审计入门

已于 2024-08-23 16:03:43 修改
阅读量220 收藏 1
点赞数 7
文章标签: php 笔记 web安全 学习 中间件 安全威胁分析
于 2024-08-20 15:53:33 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dasdasdasvsdV/article/details/141358632
版权

文章目录

代码审计-BlueCMS

  • 作为一名初来乍到审计小白,从blueCMS入手再好不过了。通过对入门级的cms进行审计以及一个整体的框架和常见的漏洞学习,对个人而言是一次不错的学习经历。话不多说直接进入主题。

环境

BlueCMS v1.6
php+Apache(phpstudy等集成环境
PHP>=4.3.0,MYSQL>=4.1) seay审计工具

前置

  1. 将bluecms文件夹放到WWW中,访问install并逐步安装(有的是upload/install)
    在这里插入图片描述
  2. 观察目录,在bluecms中主要的核心代码在/include文件中,/admin是只有管理员才能访问,/data存放一些配置文件,数据库配置文件等。/install文件是在安装时候需要访问。但是假如说在安装完后/install没有删除而且可以继续访问/install重新安装,这样子就可以重置数据拿到管理员密码和权限。
    在这里插入图片描述

黑盒测试

XSS漏洞

  1. 我们打开一个新站点,正常来讲操作流程应该是注册→登录→浏览文章,因此,第一步我们来到注册见面寻找漏洞
    在这里插入图片描述

白盒测试

  • Fortify 是⼀个静态的、⽩盒的软件源代码安全测试⼯具。它通过内置的五⼤主要分析引擎:数据流、语义、结构、控制流、配置流等对应⽤软件的源代码进⾏静态的分析,通过与软件安全漏洞规则集进⾏匹配、查找,从⽽将源代码中存在的安全漏洞扫描出来,并可导出报告。扫描的结果中包括详细的安全漏洞信息、相关的安全知识、修复意⻅。

⽀持语⾔
1.asp.net
2.VB.Net
3.c#.Net
4.ASP
5.VS6
7.java
8.JSP
9.javascript
10.HTML
11.XML
12.C/C++
13.PHP
14.T-SQL
15.PL/SQL
16.Action script

界面

在这里插入图片描述

拿不到Root啊
关注
  • 7
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
flutter_blue使用
echo_Ae的博客
04-08 4192
使用流程: 1. 监听手机蓝牙状态(FlutterBlue.instance.state) 2.搜索周边蓝牙(FlutterBlue.instance.startScan(timeout: Duration(seconds: 2));) 3.监听搜索到的周边蓝牙(FlutterBlue.instance.scanResults) 4.停止搜索周边蓝牙(FlutterBlue.insta...
phpstudy bluecms安装
温和的跳跃
11-11 1367
每次都空白页面可能是权限问题用管理员权限运行 。。。。。。垃圾系统 我玩的第一个靶场就是这个系统的。。。哎太垃圾了 程序员们真了不起 10年前的代码都比10年后的我厉害。。。。
渗透测试——bluecms安装及seay代码审计
fallingskies
06-15 3590
安装phpstudy 链接:https://pan.baidu.com/s/1A8QrOJ-I1UHR08l4KbqpUw 提取码:e8a3 按照默认安装即可 安装bluecms 将src_new文件放到WWW中。 设置允许目录列表 访问http://localhost/src_new/src_new/uploads/install/ 按照默认安装 随便填写数据库配置与管理员帐号 能够访问页面http://localhost/src_new/src_new/uploads/说.
bluecms灰盒测试
希望我的博客,能帮上你解决学习中工作中所遇到的问题
05-31 646
bluecms代码审计 思路:寻找功能点 \ 我们安装好bluecms 1.重复安装漏洞 我们直接再次访问install 发现可以重复安装! 1.这代表,我们能破坏网站 2.可以进入后台 我们可以实施站库分离,我们没用改管理员的账号密码,改了数据库的连接地址 网站,内网比外网弱,后台比前台弱 我们知道他在php5.5以上在可以执行在双引号中出现这个就**${}**就会被当做代码执行 如: <?php echo "${phpinfo()}"; ?> 我们在安装的时候数据库名字进行一句话木马
Flutter蓝牙框架-flutter_blue_plus使用及源码解析
Yaoobs的博客
07-06 1万+
前段时间有朋友拜托我研究下flutter利用蓝牙与硬件交互的功能,我查阅了很多资料,目前市面上比较流行的第三方库有两个,一个是,一个是,前一个比较轻量级,能满足大部分场景,后一个比较复杂,支持多个蓝牙设备同时连接。那么这一次我们先来研究下flutter_blue_plus,剩下的flutter_reactive_ble下次有机会再来看。
Bluecms代码审计
末初的CSDN博客
03-17 2497
一次简单的代码审计实战来自风哥的一篇文章 这第一篇文章只是一个前言,第二篇文章是我看完风哥的审计过程,然后我自己审计的文章。 环境搭建 phpstudy BlueCMSv1.6sp源码 代码审计工具 总结功能点 BlueCMS本次代码审计实战靶场 拿到这样一个CMS我们首先应该对这个站的正常功能进行测试,看一看存在哪些功能,这里的测试方法是黑盒加白盒,以风哥的观点,挖掘漏洞的核心在于传参,知道了...
PHP代码审计基础知识
网络安全
04-07 7万+
本文章主要是PHP代码审计的一些基础知识,包括函数的用法,漏洞点,偏向基础部分,个人能力有限,部分可能会出现错误或者遗漏,读者可自行补充。 代码执行# 代码执行是代码审计当中较为严重的漏洞,主要是一些命令执行函数的不适当使用。那么,常见的能够触发这类漏洞的函数有哪些呢? eval()# 想必大家对eval()函数应该并不陌生,简而言之eval()函数就是将传入的字符串当作 PHP 代码来进行执行。 eval( string $code) : mixed 返回值# eval() 返回 NULL,除非在
终止代码 page_fault_in_nonpaged_area
热门推荐
jacke121的专栏
02-24 15万+
终止代码 page_fault_in_nonpaged_area 电脑如果出现了“Page Fault In Nonpaged Area”错误,说明电脑的虚拟内存分页文件出现了问题,解决方法如下: 第一步:用鼠标右键单击桌面上的“计算机”图标,在弹出的快捷菜单中选择“属性”。 第二步:单击系统属性窗口里的“高级”标签。 第三步:再单击性能旁边的“设置”按钮。 第四步:出来的性...
新手入门机器学习案例(附源代码)
guguo666的博客
06-23 4862
Python_新手入门及画出图形
whatiwhere的博客
03-20 2667
之前有自己学过一点python,只不过不系统,今年刚刚好学院开设了python课程,就刚好跟着张老师系统的学习python&gt;_&lt;....    以前是自学过linux不系统,上学期在张老师的带领下又系统的学习了linux,折腾玩Linux也是很nice的感觉。话不多说,学西第一个python程序。这两年啊社会上的培训机构也好,都在炒python,反正二级好像都要考核了。因为语法简单,很...
Android BLE蓝牙例子(包括android版Lightblue)实例源码
01-14
源码里面有Bluetooth4_3/BLEDemo/Android_Lightblue.apk三个.前两个是BLE的demo。BLEDemo这个功能较Bluetooth4_3多一些,有兴趣的可以都看下。Android_Lightblue.apk是Android版的lightblue,在进行ble开发的时候用...
Flutter:手把手教你进行BLE应用的开发-flutter_blue
qwe749082787的博客
04-23 2万+
本文主要介绍在Flutter环境下开发BLE应用。主要包含以下内容:判断蓝牙是否开启、判断是否有位置权限、扫描设备、 连接设备、监听设备上报的数据(Notify)、向设备发送数据、监听设备的断开等。内容虽然简单,但是很详细。 二、开始 1、使用到的库 flutter_blue: ^0.7.1+1 permission_handler: "^3.2.0" # 权限 众所周知,Flut...
flutter之玩转蓝牙插件flutter_blue 0.6.0+1-第一篇
weixin_30438813的博客
07-19 6507
介绍 FlutterBlue是一款flutter对蓝牙插件,旨在提供来自两个平台(iOS和Android)的最大功能。 使用FlutterBlue实例,您可以扫描并连接到附近的设备(BluetoothDevice)。一旦连接到设备,BluetoothDevice对象就可以发现服务(BluetoothService),特征(BluetoothCharacteristic)和描述符(Bluetooth...
RPA之家手把手带你入门Blue Prism教程系列4_认识Blue Prism的界面
weixin_44560100的博客
05-02 1645
RPA之家手把手带你入门Blue Prism1. Home & Analytics2. Studio2.1 Process2.2 Object2.3 Process与Object的关系3. Control4. Release5. System -本文章由RPA之家(rpazj.com)提供, 学习交流群QQ群465620839 1. Home & Analytics Home是 B...
python反序列化
2301_79783285的博客
08-30 1327
pickle序列化:将 Python 对象转换为可以存储或传输的格式。反序列化:将序列化的数据转换回 Python 对象。pickle模块:支持复杂的 Python 对象,但存在安全风险。json模块:支持 JSON 格式,更安全,适用于大多数应用场景。安全性:处理不受信任的数据时,应避免使用pickle。r:只读模式。w:写入模式,会清空原有内容。a:追加模式。b:二进制模式。:读写模式。x:独占创建模式。t:文本模式(默认)。
后端输出二进制数据,前端fetch接受二进制数据,并转化为字符输出
cdcdhj的博客
09-01 467
在这个前端代码中,我们使用fetch API请求PHP脚本,并获取二进制数据。然后,我们将ArrayBuffer转换为字符串,以便在JavaScript中使用。在PHP中,你可以将字符串或其他数据类型转换为二进制数据,并通过HTTP响应发送给前端。
如何优化浏览器缓存
web_geek的博客
09-04 716
不过您使用的是WordPress,就省事很多,有许多出色的 WordPress 插件可以帮助您设置,大多数好的主机公司也会提供设置合理的默认值,比如Hostease的虚拟主机,在默认设置的基础上,您还可以联系技术支持为您做调整,所以说,选择一个可靠的主机商,对于网站建设来说也是非常重要的。每当用户访问您的网站,他他们的浏览器需要从服务器上下载页面显示所需的资源(图片、CSS、JavaScript 和字体等),这些资源的下载会占用带宽,并需要一定的传输时间。这是一个新文件,因此不存在提供过时文件的风险。
Tomato靶场通关攻略
最新发布
2301_81525518的博客
09-04 536
利用ssh连接写入木马 ssh '
域名解析DNS服务
qq_59349464的博客
09-01 1510
DNS 是互联网上解决网络中机器命名的一种系统。在网络中,一台主机去访问另外一台主机时,必须要 知道目标主机的IP地址,虽然网络上的节点都可以用IP地址来标识,并且可以通过IP地址被访问。但对 于自然人而言,一组组由数字组成的IP地址,是难以被理解和记忆的。于是设计出了域名系统,用一组 有意义的字符来表示某个特定主机或某个网络,再将网络中主机IP地址和域名之间做成一个映射表。
Flutter_blue_plus 监听接收数据
04-06
在使用 Flutter_blue_plus 监听接收数据时,需要先连接蓝牙设备,然后注册一个监听器来处理接收到的数据。 以下是一个示例代码: ```dart import 'package:flutter_blue_plus/flutter_blue_plus.dart'; // 连接蓝牙设备 BluetoothDevice device = ...; await device.connect(); // 获取指定的服务和特征 BluetoothService service = await device.getService(serviceUuid); BluetoothCharacteristic characteristic = await service.getCharacteristic(characteristicUuid); // 注册监听器来处理接收到的数据 Stream<List<int>> stream = characteristic.value; stream.listen((value) { // 处理接收到的数据 print('Received data: $value'); }); ``` 在这个示例代码中,我们首先连接了蓝牙设备,然后获取了指定的服务和特征。接着,我们通过注册监听器来处理接收到的数据。每当有数据到达时,监听器就会被触发,并将接收到的数据作为参数传递给它。 需要注意的是,接收到的数据通常是一个字节数组,我们需要根据具体的需求来将其解析成相应的数据类型。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值