代码审计—Bluecms—sql—user.php(无)

最新推荐文章于 2022-03-14 17:18:09 发布
最新推荐文章于 2022-03-14 17:18:09 发布
阅读量327 收藏 1
点赞数 1
分类专栏: 代码审计
本文为博主原创文章,未经博主允许不得转载,未授权转载为侵权行为,违反法律。
本文链接:https://blog.csdn.net/qq_36869808/article/details/83449196
版权

0x00 前言

如饥似渴的学习ing。
你可能需要看看:
https://blog.csdn.net/qq_36869808/article/details/83029980

0x01 start

user一共有六个。
我们来一个一个看
在这里插入图片描述

第一个

在这里插入图片描述
变量溯源$id.
在这里插入图片描述
intval不存在slq注入。

第二个

在这里插入图片描述
这里的变量是$_SESSION[‘user_id’],无法利用。

第三个

在这里插入图片描述
第三个同上

第四个

在这里插入图片描述
溯源变量:post_id
在这里插入图片描述

第五个

在这里插入图片描述

第六个

在这里插入图片描述

总结

以上6个都没戏呀。。。。

王嘟嘟_
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
bluecms1.6 代码审计【失败的一次】
ximo的博客
04-19 299
前言 正处于hvv阶段,但是因为学校原因,并没有参加这次hvv。好在,跟着各位师傅们的努力成果,也做了一些1day,也提交了一些src(希望能过)。 接下来开启新的学习之路—代码审计。 主要目的:加强阅读代码的能力。(主要是跟着师傅们学0.0) 环境 Windows xp(win 7 有点问题) phpstudy bluecms 1.6 开始 ...
代码审计bluecms 前台comment.php注入复现
qq_43233085的博客
03-15 405
代码审计bluecms 前台comment.php注入复现bluecms代码审计漏洞复现 bluecms BlueCMS是一款专注于地方门户网站建设解决方案,基于PHP+MySQL的技术开发,全部源码开放。 复现版本为bluecmsv1.6版本,各位可自行下载。 代码审计 先使用Seay工具审计一波,根据关键代码回溯。 工具显示comment.php获取ip地址可伪造,我们打开代码所在php文...
php代码审计bluecms
Zlirving_的博客
01-23 548
目录环境搭建开始找洞洞sql注入-1后台sql注入-2任意文件删除-1前后台广告功能xss-1先看后台再看前台 环境搭建 bluecms下载地址:http://down.chinaz.com/download.asp?id=26181&dp=1&fid=19&f=yes 作者用的是5.4.x的php版本,mysql数据库环境为GBK 安装好环境先,数据库用户名密码,跟本地数据库一致 还是利用seay自动审计一下,总的来说误报率还挺高… 开始找洞洞 sql注入-1 /bluecm
代码审计学习-BlueCMS框架代码审计
Alexhirchi的博客
11-05 1260
第一次的代码审计--BlueCMS代码审计 之前总说要学习代码审计,但每次面对大量代码时,又没什么开发经验,都是浅尝即止,面对几千行的代码毫无开始的头绪。(看来又印证了那句话:基础决定上层建筑)作为萌新 最开始我还是先去看了许多大佬的文章,了解一下他们的学习路线,并且学习了一些新的思路。这次挑了个小众的CMS入手–BlueCMS作为我的代码审计开始,顺便分享一些自己的总结。 环境配置: BlueCMS v1.6 sp1 windows7 PHP 5.4.45 + Apache +mysql 5.7..
bluecms 1.6 审计与渗透测试
feng的博客
05-07 1677
前言 听My0n9s师傅说bluecms比较适合审计入门,正好也到了2周审计一个CMS的时候了,就从网上下载了这个CMS的源码,开始审计与渗透测试。 源码下载: bluecmd 安装 安装的时候主要先看看哪些目录是可写的,到时候如果可以传马或者SQL注入可以写马啥的,至少对于可用的目录知道一些。而且也大致看一下,cache是缓存,upload估计就是上传的路径了,backup是备份,说不定可能存在源码泄露啥的,complie就不清楚了,好像就是smarty?。 之后就是正常的安装,而且安装那里的用户名和密
代码审计Bluecmssql—ad_js.php
王嘟嘟的博客
10-26 683
0x00 前言 如饥似渴的学习ing。 你可能需要看看这个: https://blog.csdn.net/qq_36869808/article/details/83029980 内容说明 这个漏洞大家之前都复现过,但是我也想试一试。我也不知道大佬们是怎么挖掘出来的。难道真的是一个参数一个参数进行尝试吗。这些疑问都是需要解决的。 0x01 start 1.黑盒测试 首先来看一下sql注入点 htt...
BlueCMS v1.6 代码审计SQL注入
yy
08-23 4530
目录 sql注入1 sql注入2 hackbar提交post数据 最近开始入坑代码审计,而最好的学习方式就是模仿,站在前人的肩膀上,能让我们更加快速的成长。 blueCMS是一款小众的CMS,网上也有人发布其相关漏洞。接下来对已公布的漏洞进行源码分析 环境准备 BlueCMS v1.6 phpstudy 2018 php5.5.35 phpstorm sql注入1 首先查看配置文件,发现网站有统一的过滤方法,在文件common.inc.php中,对$_post、$_get、$_co
bluecms源码 初级代码审计
07-31
bluecms1.6源码 适合代码审计初学者
bluecms-zzcms.rar
06-09
bluecms-zzcms两款适合新手的源代码审计,代码审计入门之BlueCMS v1.6 sp1,适合练手的ZZCMS8.2漏洞
PHP地方门户系统-BlueCMS v1.6 sp1.rar
07-07
bluecms v1.6 升级到 bluecms v1.6 sp1版说明: 解决问题: 1.修正所有已知错误 2.前后台整合通用编辑器fckeditor,替换之前的editor 3.增加前台发布新闻过滤 4.增加禁止词语过滤 5.增加同一用户注册时间间隔...
基于PHPbluecms机械企业网站php版源码.zip
07-30
基于PHPbluecms机械企业网站php版源码.zip
基于PHPbluecms机械企业网站源码 php版.zip
07-18
基于PHPbluecms机械企业网站源码 php版.zip
Java代码审计——fastjson 1.2.68 反序列化漏洞 Exception
王嘟嘟的博客
03-14 9312
0x00 前言 反序列化总纲 继1.2.58绕过autotype之后,1.2.68又出现了新的绕过方式,通过Exception来进行绕过,但是此方法要求比较苛刻 0x01 环境搭建 首先来说版本,经过测试发现使用Exception的方法最低生效版本为1.2.40。所以maven调整到1.2.40即可。 这里我们需要假设有一个继承了Exception的类。 public class test extends Exception { private String domain; public
代码审计文章资源汇总
王嘟嘟的博客
10-12 3442
0x00 前言 如饥似渴的学习。 0x01 文章 0x02 资源 1.DVWA https://www.lanzous.com/i236f2d
代码审计Bluecms1.6详细汇总
王嘟嘟的博客
10-27 1283
0x00 前言 如饥似渴的学习ing。 你可能需要看看: https://blog.csdn.net/qq_36869808/article/details/83029980 0x01 start SQL 文件路劲 完成 存在 uploads/ad_js.php √ √ uploads/ann.php √ ╳ uploads/index.php √ ╳ uploads/...
代码审计—DVWA—CSRF—high
王嘟嘟的博客
10-31 953
0x00 前言 如饥似渴的学习ing。 你可能需要看看: https://blog.csdn.net/qq_36869808/article/details/83029980 0x01 start 1.黑盒测试 发现这里带了Token。 说实话我不会利用,哈哈。直接白盒看看吧。 白盒 通过和这个来判断Token,但是这里网上都说可以通过xss来获取session来进行判断。然后进行伪造等等,但...
代码审计-74CMS-XSS-添加简历
王嘟嘟的博客
10-25 819
0x00 前言 如饥似渴的学习ing。 主要是学习了代码审计想找一些cms进行练手但是相对来说,难度还是很大的。 所以我们这里主要是对乌云上出现的一些漏洞进行复现,对漏洞进行一个总结,然后看能不能学到一些东西。 版本 74cms 3.4 其他 我在74cms 3.1 版本上测试,是不存在这个漏洞的,我不知道是不是过滤规则被修改了还是怎么了。为什么版本越后,反而越不行了。所以之后会写一篇博客进行对比...
cve
王嘟嘟的博客
01-10 787
cve编号 时间 备注 cve-2018-20680 2019-01-09 2018年末提交的现在才通过 CVE-2018-20520 2018-12-27 CVE-2018-20448 2018-12-25 cve-2018-20680 CVE-2018-20520 CVE-2018-20448 ...
bluecms sql注入
最新发布
11-02
BlueCMS v1.6存在SQL注入漏洞,攻击者可以通过构造恶意的SQL语句来获取敏感信息或者执行非法操作。攻击者可以通过爆出blue_admin中的字段名来获取更多的信息。具体方法是通过访问`/bluecms_1.6/uploads/ad_js....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

王嘟嘟_

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值