PHP代码审计练习一

版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/qq1124794084/article/details/80009785

定个小目标,每天审计一套源码。大的站点搞不定就找些小的来练习。

这次练习的是一个留言版本的小功能。

1.验证码可以从cookie中获取。


代码中留言板提交的验证码直接跟cookie中的regimcode中进行比较。

那么我们直接提交的时候抓包


所以直接可以从cookie中获取验证码,那么这个验证码就对我们无效了

所以灌水发帖的时候,我们只需要固定好cookie中的验证码和我们提交的一样就可以了



2、登录绕过问题


看到172行 ,同理我们直接在burpsuite里把cookie中的manage设置为1,就是登录状态了。

这样就可以进行授权的操作,如删除,回复留言等。

测试一下。


可以删除成功


3、登录密码可以爆破


密码没有做错误次数限制,可以在inturder中进行爆破


展开阅读全文

没有更多推荐了,返回首页