代碼審計
关注
分享
扫一扫
野心未满
目前从事电子数据取证行业
展开
-
CVE-2017-8917代码分析个人理解
0x00 这两天正好在网上看到看到了关于2017一个Joomla的漏洞,所以就尝试跟着做了一下,感觉还是有些云里雾里的,特此梳理。小白一个,请大佬们多多指教,欢迎交流 0x01 前提,下载Joomla!3.7.0版本(我已经上传到了自己博客里面,可免费下载),应该随便一个版本都可以,这里是直接安装的企业什么什么版(我不记得了),然后,跟着安装就是了 本文,是直接将cms安装到www的路径下的,ww...原创 2020-04-29 21:16:47 · 1370 阅读 · 0 评论 -
某cms前台逻辑漏洞学习
介绍 初学者,都是看了网上的方法自己试着分析的,感觉大部分还是解释得比较清楚,请大家多多指教。仅供参考哦!!!!!! 正题 0x00 安装feifeicms4.0.18(建议直接安装在WWW目录下),具体代码,在我的资源里面,可免费下载 使用工具,phpstorm(别问,问就是喜欢它的界面) 0x01 漏洞代码所在 \Lib\Lib\Action\Home\UserAction.class.php...原创 2020-04-19 06:19:22 · 814 阅读 · 0 评论 -
代码审计-SQL注入
前提 初学者,都是看了网上的方法自己试着分析的,有些地方也不是很清楚,请大家多多指教。 代码审计 0x00 安装YXcms1.4.6(当时没找到1.4.6,所以用了1.4.5代替,但其实代码都是一样的,路径也没变化,可放心使用),具体代码,在资源,可免费下载。 使用工具,phpstorm。尝试过用seay审计工具试试能不能检测到,然后发现不能,就放弃了,直接用PHPstorm直接看吧。 全局查找快...原创 2020-04-09 08:52:01 · 861 阅读 · 0 评论