cms代码审计练习

最新推荐文章于 2024-07-21 14:55:59 发布
最新推荐文章于 2024-07-21 14:55:59 发布
阅读量1.5k 收藏 2
点赞数 1
分类专栏: 代码审计 文章标签: php代码审计
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq1124794084/article/details/79984728
版权
1、letter-post 存在xss漏洞


打开写信文件modul/letter/post.php
post 提交进来的数据都经过p8_stripslashes2函数处理
跟踪p8_stripslashes2函数lang/inc/init.php
可以判断magic_qutes 开启时直接使用p8_stripslashes函数,不开启时直接返回输入的字符
继续追踪p8_stripslashes函数
删掉反斜杠,直接返回最原始的输入。导致xss的存在。

2、在线访谈网友留言存在xss
追踪留言板
moudle/interview/add_ask.php
可见传入的参数经过add_ask函数处理,继续追踪
moudle/interview/controller.php
数据一进来就被函数处理,继续追踪valid_data_ask函数
只是处理一下\n 和<br>,所以最终产生xss

3、会员中心存在csrf
之前看到请求的中有csrftoken和referer,后面手动测试了一下是存在csrf的

后面想想csrftoken怎么是放在cookie里面的,按照csrf的攻击套路,是给受害者一个连接利用受害者的cookie去执行连接里的请求。
所以这个csrftoken对于防范csrf攻击是没用的



黑面狐
关注
专栏目录
ThinkphpCMS审计
战神/calmness的博客
12-09 456
ThinkphpCMS审计 下载地址 :yxtcmf6.1 YxtCMF易学堂在线学习系统 v6.1 先学形再学意,形意相通,融汇贯通 描述 该学习系统采用了cms的结构,去了解一下查看存在的问题得到及时解决; 思路 通篇可以通读采用了php+mysql的形式;去根据敏感函数进行回溯; 工具 ​​​​​​​seay源代码审计系统、sublime、notepad++ 等等 过程 ​​​​​​​ 结果 ​​​​​​​ 参考链接 ​​​​​​​
代码审计学习路线
网安技术分享
09-03 2634
学习代码审计分以下四部分 一.编程语言 1.前端语言 html/javascript/dom元素使用,主要是为了挖掘xss漏洞,jquery 主要写一些涉及到CSRF脚本使用的或者DOM型XSS,JSON劫持等 2.后端语言 基础语法要知道,例如 变量类型,常量,数组(python 是列表,元组,字典),对象,类的调用,引用等, MVC设计模式要清楚,因为大部分目标程序都是基于MVC写的,包括不限于php,python,java。 不用会写,但是一定能看懂,而且要看懂逻辑,知道...
代码审计| HDWiki 漏洞(一)
dfdhxb995397的博客
05-24 304
i春秋核心白帽:yanzm 0×00 背景 最近拿到一个源码素材于是对这个源码进行分析发现了不少漏洞本篇先将一些漏洞进行分析下一篇再进行GetShell方法的分析期待和师傅们的交流。 0×01 漏洞分析 配置文件写入 0×00 相关环境 源码信息HDWiki-v6.0UTF8-20170209 问题文件 \HDWiki-v6.0UTF8-20170209\hdwik...
sql注入的专项练习 sqlilabs(含代码审计)
2401_82388450的博客
07-21 836
在做题之前先复习了数据库的增删改查,然后自己用本地的环境,在自己建的库里面进行了sql语句的测试,主要是回顾了一下sql注入联合注入查询的语句和sql注入的一般做题步骤。1.获取当前数据库2.获取数据库中的表3.获取表中的字段名。
cms代码审计-详细-Empire CMS v7.5后台XSS
qq_47604261的博客
11-08 387
参考资料(含下载链接) 版本 Empire CMS v7.5 漏洞 xss 复现 1)访问后台 漏洞url http://b.com/e/admin/openpage/AdminPage.php?leftfile=..%2FShopSys%2Fpageleft.php%3Fehash_loRqO%3DNspU9dpDDGEOxrTMIPbV&mainfile=..%2Fother%2FOtherMain.php%3Fehash_loRqO%3DNspU9dpDDGEOxrTMIPbV&ti
从一个小众cms入门代码审计
weixin_30555515的博客
03-21 545
前面有一段时间审计了一个小众的cms发现了很多漏洞,作为一个新手,个人觉得最开始学习代码审计的时候从一些简单的系统学起是很有必要的,比如最开始可以从bwapp、dvwa等,然后再慢慢过渡到一些小众的cms,然后可以过渡到像dede、wordpress这些,虽然不一定能审计出漏洞,但是学习到他们的一些防御机制还是很有收获的(虽然自己还没有到达这个阶段.......Orz) 前言 每个人都...
zbzcms代码审计
yzl_007的博客
05-27 1099
zbzcms审计 自己的一个简单记录,可能写的有点混乱,欢迎师傅们指出。 环境搭建 http://127.0.0.1/zbzcms/cms/cms/install/index.php 直接可以自动安装好 正常前台界面 开始 初次学习,就跟着师傅的文章一步步来,正常第一步就seay扫一遍 1、任意文件删除 $run传入,并没有做删除的校验判断 右键全文跟踪 跟到 get传入,up.php 的路径就是:/cms/cms/include/up.php?run=del get请求一下路径: 还是很
实战中的快速代码审计
Ms08067安全实验室
01-24 1110
文章来源|MS08067 红队培训班 第5期本文作者:山(红队培训班5期学员)目录步骤一 获取源码 1. F12-开发者工具 2. 源码网站 3. 网站找盗版源码 4. 简单粗暴法...
Java代码审计综合实验-jeecg-3-8
10-28
在这个综合实验“Java代码审计——jeecg-3.8”中,我们将聚焦于Jeecg CMS系统的审计过程。Jeecg CMS是一个基于Java的企业级快速开发平台,用于构建各种管理信息系统。 首先,我们需要搭建实验环境。这包括下载Jeecg...
PHP代码审计之漫画CMS
weixin_40418457的博客
09-29 386
最近一直在学习代码审计的相关课程,也在找一些通用的CMS练习,刚好在安全群里认识了一位志同道合的道友,于是就一起研究学习,前期还是不怎么太会,所以也一直两个人相互传授经验和交流,不过还好经过不断的奋战和努力终于出来了第一个洞,以下是相关步骤详情,请各位大佬批评指正: 1、这个CMSPHP采用路由方式开发,前期总是找不到类和函数的调用地方,找了两天才有所发掘,找到sys/apps/controller/admin/backups.php文件的下图语句存在漏洞; 2、当url中存在restore_save
seacms(海洋cms ) v6.4
02-07
作为一款用于代码审计练习的工具,它提供了一个实践代码安全性的平台,对于学习和提升网络安全技能的专业人士来说具有很高的价值。 首先,我们要理解“代码审计”是软件开发中的一个重要环节,它涉及到对源代码的...
使用zbzcms.com进行代码审计
qq_62673514的博客
01-15 315
使用zbzcms.com进行代码审计
代码审计入门:MiniCMS详细分析
systemino的博客
07-24 631
写在之前 MiniCMS体积小,代码短小易读,可以详细分析其执行流程。通过学习可以大致熟悉MVC框架的构造,对Web server的后台处理有一个基本了解。 简介 MiniCMS是由达达设计编写的一个针对个人网站设计的微型内容管理系统。它的特点是: 1.不需要数据库在支持,只需要一个可以运行PHP的Web环境。 2.只针对个人网站设计,没有复杂的成员管理和权限设置。 3.没有分类...
网络安全审计之CMS代码审计
kali_Ma的博客
12-29 3326
0x00:环境说明 Windows 10 Phpstuby Php版本:7.2.9 CMS版本:MetInfo7.5.0 0x01:目录结构 |-- about |-- about1 |-- admin |-- app |-- cache |-- case |-- config |-- download |-- favicon.ico |-- feedback |-- hits |-- img |-- include |-- index.php |-- install |-- job |-- member
“快看”cms v1.32代码审计
include_voidmain的博客
07-04 1304
CMS代码审计
PHPCMSV9版本代码审计学习
weixin_54855337的博客
01-22 1101
PHPCMS预备知识 PHPCMS是采用MVC设计模式开发,基于模块和操作的方式进行访问,采用单一入口模式进行项目部署和访问,无论访问任何一个模块或者功能,只有一个统一的入口。 参数名称 描述 位置 备注 m 模型/模块名称 phpcms/modules中模块目录名称 必须 c 控制器名称 phpcms/modules/模块/*.php 文件名称 必须 a 事件名称 phpcms/modules/模块/*.php 中方...
CMS代码审计目录
王嘟嘟的博客
12-03 685
0x00 前言 之前的目录出现了一定的逻辑问题,所以只好重写弄一个cms代码审计的目录。 https://blog.csdn.net/qq_36869808/article/details/83029980 0x01 CMS web渗透测试练习——熊海cms V1.0 ...
cms的一次审计
xj28555的博客
06-14 921
前言 记一次某cms的一次比较全面的审计(除了插件部分,我觉得应该审计的差不多了),大佬们轻喷。 其实插件部分已经被爱吃猫的闲鱼师傅审计发到先知上了 文章地址:某cms代码审计引发的思考 细心的朋友读完我这篇文章应该就能发现其实是同一个cms 网站目录结构 . ├── 404.html ├── A(admin后台的一些文件,审计重点) ├── Conf(一些网站的配置文件,公共函数) ├── FrPHP(框架) ├── Home(用户的一些文件,审计核心) ├── Public(上传文件保存的
CMS常规漏洞审计
weixin_43263451的博客
04-01 3159
这个文章主要是记录一些我在审计过程中一些比较常规比较简单的漏洞,后续会一直更新 Discuz Discuz! X 3.4 admincp_misc.php SQL注入漏洞 这个漏洞就是没有对输入进行过滤导致的,没啥好说的 source\admincp\admincp_misc.php 721行 复现 Discuz ML! V3.X 代码注入漏洞 复现 参考链接: https://www.anquanke.com/post/id/181887 Joomla SESSION反序列化导致的rce 大概就是
javacms代码审计
最新发布
07-31
Javacms,通常指的是Java内容管理系统,是一种基于Java平台开发的用于管理和维护网站内容的软件框架。代码审计是对Javacms系统源代码进行审查的过程,目的是检查其安全性、性能、质量保证以及是否遵循最佳实践。审计可能包括以下几个方面: 1. **安全审查**:查看是否存在潜在的安全漏洞,如SQL注入、跨站脚本攻击(XSS)、权限管理等。 2. **代码结构**:评估代码组织是否清晰,是否有良好的模块化设计,命名规范是否一致。 3. **异常处理**:检查错误处理机制是否健全,是否能有效捕获并记录异常信息。 4. **资源管理**:确认是否合理使用内存和文件I/O,避免资源泄露。 5. **性能优化**:审查代码是否有可能导致性能瓶颈的地方,例如数据库查询效率、缓存策略等。 在进行Javacms代码审计时,开发者可能会使用静态代码分析工具(如SonarQube、PMD等),结合手动审查,确保代码质量和系统的稳健性。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值