熊海cms1.0(代码审计入门学习用)

最新推荐文章于 2024-07-14 20:19:37 发布
最新推荐文章于 2024-07-14 20:19:37 发布
阅读量3.7k 收藏 8
点赞数
分类专栏: 代码审计 框架学习 文章标签: php 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lleo1/article/details/120515505
版权
本文是作者学习代码审计的入门实践,选择了熊海CMS1.0作为审计对象。在环境搭建中遇到PHP版本及权限问题,解决后开始审计。审计过程中发现了文件包含、越权、SQL注入和XSS等漏洞,详细列举了各漏洞所在的文件位置和payload。同时,作者提到在审计过程中有时会感到困惑,但认为直接审查代码比依赖工具更有利于学习。
摘要由CSDN通过智能技术生成

复现复现复现

前言:看几个博客都说熊海很多洞 很适合代码审计入门 看到Y4👴的博客好像也是熊海开始 最近挖了会EDU 发现自己的基础还是不够扎实 而且拖了好久了 框架学习也该开始了 先拿熊海练练 然后tp3 tp5这样 在一个个CMS复现学过来吧 MVC自己也跟着写过 tp应该能学明白
其实我有个问题想问大佬的 就是 你们拿到源码是会使用RIPS或SEAY之类的工具扫 还是直接啃代码审的 好像那些0day都是嗯审的吗
跟着复现到后面头有点晕 说不定博客写错了什么地方 不管了 有错再说

环境搭建

这里出了两个问题 第一个

在这里插入图片描述
提交之后空白 然后查了一下 发现phpstudy创建网站的时候用了php7
这个得用7以下的环境

第二个

在这里插入图片描述
权限问题 参考了十三年*师傅的博客
在这里插入图片描述
麻了弄了好久在这里插入图片描述
好 现在开始看一下源码 这个cms太简单了 好多不用工具 一眼看过去就有的漏洞

开始审计部分

1.文件包含

index.php和admin/index.php(一样的)

<?php
//单一入口模式
error_reporting(0); //关闭错误显示
$file=addslashes($_GET[<
最低0.47元/天 解锁文章
Npce3r
关注
  • 0
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
新手首次php代码审计--熊海cmsV1.0
weixin_67289581的博客
04-12 1234
首次代审--熊海cmsV1.0附源码下载链接将源码导入seay系统,并开始审计首次代审--熊海cmsV1.0附源码下载链接将源码导入seay系统,并开始审计。
CMS v1.0
07-04
$appId = ''; // 站点的APPID (请勿修改和泄漏) $appKey = '';// 站点的APP KEY(请勿修改和泄漏) $taobao_putongpid = ''; //网站普通PID 请填写PID ! $taobao_queqiaopid = '';//鹊桥PID 请填写PID ! $taobao_appkey = '';//淘宝API的app key $taobao_secretKey = '';//淘宝API的app secret 必须填写!!!
熊海CMS漏洞练习平台的一次xss、sql注入、越权黑盒思路分析
最新发布
xt350488的博客
07-14 1002
建议自定义错误页面,以避免编程语言特性导致的网站根目录泄露问题,从而减少不必要的安全风险。原文:https://mp.weixin.qq.com/s/NkyXg3Dm5ZzFUGpqn0uzBQ。
bluecms代码审计入门
qq_42307546的博客
06-27 673
php
熊海CMS v1.0.rar
07-06
熊海CMS更新说明: 2015-03-21 19:45 修复linux服务器上后台登录空白的问题。   熊海CMS 是由熊海开发的一款可广泛应用于个人博客,个人网站,企业网站的一套网站综合管理系统。   目前系统已经集成:代码高亮、广告模块、文件图片上传、图片水印、图片缩略图,智能头像,互动邮件通知等。部份模块添加多种实用功能,欢迎体验。   安装方法:上传到空间后,打开访问地址,按照安装向导设置后台管理信息及数据库信息即可。   相关阅读   同类推荐:cms系统
熊海博客php版本,xhcms_v1.0 熊海CMS是由熊海开发的一款可广泛应用于个人博客 联合开发网 - pudn.com...
weixin_30126739的博客
04-02 237
xhcms_v1.0所属分类:WEB开发开发工具:Java文件大小:4002KB下载次数:3上传日期:2015-05-14 14:41:13上 传 者:dou说明:熊海CMS是由熊海开发的一款可广泛应用于个人博客,个人网站,企业网站的一套网站综合管理系统。适用于个人博客、个人网站、企业网站等各种用途,前台采用电脑、移动端两种显示模式,后台使用HML5响应式布局。目前系统已经集成:代码高亮、广告...
熊海cms安装
2302_76681209的博客
05-30 514
1.打开phpstudy创建一个新网站 (注意这里要勾选创建数据库,并且php版本要<7)记得将xhcms(源码)放到网站根目录下。接下来用创建数据库时的用户密码安装就好了。
熊海CMS v1.0
10-08
熊海CMS v1.0】是一款由开发者熊海精心打造的综合性网站管理软件,它专为个人博客、个人网站及企业网站等不同类型的在线平台提供高效、便捷的管理服务。这款CMS系统的设计理念在于简化网站建设和维护的过程,使得...
熊海CMS_V1.zip
09-28
"熊海CMS_V1.zip" 是一个压缩包文件,它包含了一个名为 "熊海CMS_V1" 的系统或软件的版本1.0。这个CMS(Content Management System,内容管理系统)可能是专门为网站管理设计的,允许用户通过图形界面来创建、编辑和...
基于PHP熊海CMS网站综合管理系统源码.zip
01-05
【标题】"基于PHP熊海CMS网站综合管理系统源码.zip"揭示了这是一个采用PHP编程语言开发的网站内容管理系统(CMS)的源代码包。PHP是一种广泛使用的开源脚本语言,特别适合于Web开发,可以嵌入到HTML中,用于创建...
基于PHP熊海CMS 网站综合管理系统.zip
08-29
4. **模板引擎**:熊海CMS可能使用了某种模板引擎,如Smarty或Twig,学习模板语法可以方便地自定义网站外观。 5. **权限与角色管理**:CMS中的权限系统是关键,了解如何设置不同用户的角色和权限,以确保网站的安全...
CMS完整安裝
11-28
CMS完整安裝,全面描述,簡單操作,詳細描述
php熊海博客,xhcms_v1.0 熊海CMS是由 开发的一款可广泛应 个人博客, 网站,企业 套 综合 WEB(ASP,PHP,...) 238万源代码下载- www.pudn.com...
weixin_42280315的博客
03-17 814
文件名称: xhcms_v1.0下载 收藏√ [5 4 3 2 1]开发工具: Java文件大小: 4002 KB上传时间: 2015-05-14下载次数: 0提 供 者:详细说明:熊海CMS是由熊海开发的一款可广泛应用于个人博客,个人网站,企业网站的一套网站综合管理系统。适用于个人博客、个人网站、企业网站等各种用途,前台采用电脑、移动端两种显示模式,后台使用HML5响应式布局。目...
[代码审计]—熊海cms
Sentiment的博客
04-18 1402
环境搭建 phpstudy新建个站,放入代码 创建数据库 访问install 确认后变成空白页面,于是打开源文件查看后 发现是由于php版本过高,部分函数无法使用导致 修改php版本后访问install搭建成功 在访问files目录时报错 原因是在文件包含的路径错误,包含inc/301.php会包含files目录下的inc/301.php,但inc和files属于同级目录,不在files中所以会报错,在前边加上…/即可 后来发现该文件夹下的所有文件都有该问题,如果一个个加…/未免有些麻烦,所以
[白盒审计]熊海CMSV1.0(烦躁)
Y4tacker的博客
12-21 919
文章目录前言installindex.php和admin\index.php存在文件包含漏洞/inc/checklogin.php存在越权登录/admin/files/login.php 万能密码登录报错注入/files/contact.php存在xss注入 前言 第一次额,也不算第一次了,但是倒是第一次一个一个功能分析,下面将从安装到各个功能一个一个测试 install 一眼看去唯一利用点,方式嘛也就是报错注入呗 $query = "UPDATE manage SET user='$user',passw
BossCMSV1.0代码审计
weixin_45794666的博客
01-25 3384
BossCMSV1.0代码审计 前言 文章先发于先知社区BossCMSV1.0代码审计 以下漏洞均已提交CNVD并被收录 后台任意文件上传 在后台安全设置处添加允许上传类型.php 然后通过ueditor的附件上传即可上传php木马文件getshell 确定位置 先随意找到上传点,然后抓包上传 修改后缀名发送后得到报错信息 {"state":"该文件扩展名不允许上传!"} 审计源码 通过报错信息定位到源码在/system/basic/class/upload.class.php下 else为结果,那
熊海博客php版本,熊海cms v1.0 PHP低版本无条件Getshell | CN-SEC 中文网
weixin_32349561的博客
04-02 649
摘要问题在index.php中,代码不多我直接贴出来了Payload:/?r=../文件名在PHP 5.3.29以下版本中可突破限制包含其他文件Payload:../1.txt………………………………………………………………………………………………………………………………………………………………………………………………………………….利用Windows文件长度特性绕过PHP后缀拼接还有一种是使用%...
XHCMS靶场小记(熊海)_xhcms靶场搭建,开发岗面试自我介绍
2401_84103844的博客
04-04 864
根目录下的index.php文件;r参数用于获取包含文件的名字,如果没有给r参数赋值则执行file文件夹下的index.php文件,如果r有值则包含file文件夹下的对应php文件,没有则返回空查看file文件夹下的index.php代码;该文件包含了template文件夹下的header.php文件;即r参数不赋值的情况下也会存在文件包含漏洞。
熊海CMS审计(新手入门1)
qq_47094508的博客
06-15 1767
准备环境:phpstudy xhcms源码 seay审计工具 小P记得php版本小于7 先用工具梭一下,为啥要梭一下,因为别人也梭了 工具在末尾 1.文件包含 通过get方式接受r的参数,传递给files,action判断文件名不为空或者等于index,然后通过include函数去包含r传参的文件 例如写了一个phpinfo到files目录下 通过文件包含去调用phpinfo 写到www目录下也可通过../去包含 文件包含不能连shell吗 有知道........
熊海cms1.0 漏洞
07-25
熊海CMS 1.0存在一些漏洞。具体的漏洞信息可以在一些安全研究人员的博客和文章中找到。这些漏洞可能包括代码审计中发现的安全问题,比如任意文件上传漏洞和SSRF绕过漏洞。\[1\]\[3\]这些漏洞可能会导致攻击者能够执行恶意代码、上传恶意文件或绕过安全限制。因此,如果你正在使用熊海CMS 1.0,建议及时升级到最新版本或采取其他安全措施来保护你的网站免受潜在的攻击。 #### 引用[.reference_title] - *1* *3* [熊海CMS_V1.0代码审计与漏洞分析及采坑日记(一)--文件包含漏洞](https://blog.csdn.net/qq_28624871/article/details/114745946)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [熊海CMS 1.0代码审计漏洞集合](https://blog.csdn.net/qq_44159028/article/details/120530969)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值