复现复现复现
前言:看几个博客都说熊海很多洞 很适合代码审计入门 看到Y4👴的博客好像也是熊海开始 最近挖了会EDU 发现自己的基础还是不够扎实 而且拖了好久了 框架学习也该开始了 先拿熊海练练 然后tp3 tp5这样 在一个个CMS复现学过来吧 MVC自己也跟着写过 tp应该能学明白
其实我有个问题想问大佬的 就是 你们拿到源码是会使用RIPS或SEAY之类的工具扫 还是直接啃代码审的 好像那些0day都是嗯审的吗
跟着复现到后面头有点晕 说不定博客写错了什么地方 不管了 有错再说
环境搭建
这里出了两个问题 第一个
提交之后空白 然后查了一下 发现phpstudy创建网站的时候用了php7
这个得用7以下的环境
第二个
权限问题 参考了十三年*师傅的博客
麻了弄了好久
好 现在开始看一下源码 这个cms太简单了 好多不用工具 一眼看过去就有的漏洞
开始审计部分
1.文件包含
index.php和admin/index.php(一样的)
<?php
//单一入口模式
error_reporting(0); //关闭错误显示
$file=addslashes($_GET[<