
代码审计
文章平均质量分 96
十三年*
这个作者很懒,什么都没留下…
展开
-
熊海CMS报错注入
文章目录前言分析过程0x01.注入点源码分析0x02.报错注入的利用方法1.UpdateXml2.ExtractValue0x03.爆破表名的两种方法(Burpsuite和sqlmap)Burpsuitesqlmap(详见0x04)0x04.利用sqlmap来进行sql注入0x05.updatexml 函数0x06.extractvalue 函数踩的坑坑一:在练习页面留言报错---三种解决方法1.修改My.ini2.在navicat中修改3.修改PHP代码坑二:xedbug 调试不转跳到 submit.ph原创 2021-04-02 20:44:34 · 2640 阅读 · 0 评论 -
熊海CMS_V1.0代码审计与漏洞分析及采坑日记(一)--文件包含漏洞
熊海CMS_V1.0代码审计与漏洞分析及采坑日记(一)–文件包含漏洞前言最近几天在给协会的学弟讲代码审计入门相关内容,便找了这个熊海CMS_V1.0来教学,结果在这个过程中遇到蛮多问题的,于是这篇文章详细记录了对熊海CMS_V1.0从搭建到审计与漏洞分析的过程,其中踩了很多坑,这些坑网上也没有什么记录,也是我之前学习过程中没有去仔细发现和研究的,果然古人诚不欺我,温故而知新,通过给学弟们讲这个简单的代码审计又学习到了很多新的内容,也欢迎阅读这篇文章的师傅们对文章出现的问题一起探讨交流,不足的地方也请多多原创 2021-03-13 20:25:06 · 6840 阅读 · 5 评论