前言
正处于hvv阶段,但是因为学校原因,并没有参加这次hvv。好在,跟着各位师傅们的努力成果,也做了一些1day,也提交了一些src(希望能过)。
接下来开启新的学习之路—代码审计。
主要目的:加强阅读代码的能力。(主要是跟着师傅们学0.0)
环境
Windows xp(win 7 有点问题)
phpstudy
bluecms 1.6
开始
先使用工具扫一波:
![在这里插入图片描述](https://i-blog.csdnimg.cn/blog_migrate/eb5c08444d2b5bab980eab9b085a7ebd.png)
好了,开始自己慢慢来吧。
ad_js.php
这里的变量直接进行了拼接,调用了getone函数:
![在这里插入图片描述](https://i-blog.csdnimg.cn/blog_migrate/1a64b88e63ed31eb898b5d63e8471d82.png)
找到getone函数:
![在这里插入图片描述](https://i-blog.csdnimg.cn/blog_migrate/80aba489880786e94986c4839210d9e5.png)
直接执行了sql语句(query–执行sql语句)。
还有一个问题,传参的方式是什么,找一找: