新手入门代码审计 zzcms实战

最新推荐文章于 2024-04-30 11:29:45 发布
最新推荐文章于 2024-04-30 11:29:45 发布
阅读量1.1k 收藏 2
点赞数
分类专栏: 代码审计 文章标签: php web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44537835/article/details/121673851
版权

###新手如何进行代码审计-zzcms实战教学
目标:zzcms
基础:php代码基础 web漏洞基础
工具:web环境 seay审计工具

本次的目标是zzcms 8.1 首先我们下载源码:链接:https://pan.baidu.com/s/1GuiXDTMl8HbOQ1yT_ek_vg
提取码:jox4

由于相关规定 以及涉及的风险 这里使用的是比较老的代码 仅供学习使用

拿到了代码 我们现在需要进行安装 很简单里面有安装说明在这里插入图片描述
关于审计思路
这里列举常用的三种
1.全文通读
从头开始读代码
缺点:速度慢 优点:提升代码阅读能力 能够深入理解业务设计

2.关键函数追踪
直接搜索关键函数 例如include unlink …等等函数 快速追踪
缺点:不够全面 优点:速度快

3.漏洞常发功能点分析
实战经验比较足的 可以快速找一些漏洞比较常发的功能点
缺点:一些接口会被忽略 优点:速度快

本次实验的目标 由于是散装代码 我们使用第二种 把代码加入到seay审计工具中 先对敏感函数进行扫描 可以看到安全风险这里就一一列出来了
在这里插入图片描述
一眼看到一个比较明显的 接收到的内容就直接输出到了html中
在这里插入图片描述
在这里插入图片描述

这里直接给imgid参数传值输入payload:">在这里插入图片描述

sql注入

漏洞点:/user/del.php

看到这个语句中有两个拼接 追踪一下变量
在这里插入图片描述追踪$id发现checkid方法中存在过滤
在这里插入图片描述
在这里插入图片描述
$tablename没什么过滤 可以进行注入
在这里插入图片描述
构造payload 测试 执行成功
在这里插入图片描述

任意文件删除

漏洞点:/user/adv.php

$oldimg可控 追踪一下变量
在这里插入图片描述
没有进行过滤 直接拼接进去
在这里插入图片描述

构造请求包

在这里插入图片描述

到此结束

老油条搞安全
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
zzcms83代码审计练习
10-24
提供刚刚学习代码审计的同学一起学习,其实也没有什么好说的,由于市面上比较难找,这里提供给大家方便下载,版本是8.3的。
ZZCMS201910代码审计1
08-03
ZZCMS201910 代码审计是一个深入理解软件安全性和进行漏洞挖掘的过程,主要关注的是SQL注入漏洞。SQL注入是一种常见的网络安全问题,它发生在应用程序未能充分验证或过滤用户输入,导致恶意用户可以通过构造特定的...
zzcms8.1 代码审计
WEB渗透测试 从入门到萌新
04-20 384
下载 https://pan.baidu.com/s/1GuiXDTMl8HbOQ1yT_ek_vg 提取码:jox4 安装搭建教程PHP代码审计-从安装到开始_1_佛性死磕的博客-CSDN博客 1、Apache\conf下的vhosts.conf,删除下面这句,和下面的options开头的。 2、再设置打开phpStudy->其他选项菜单->phpStudy设置->允许目录列表打上勾。再设置E:\phpStudy\Apache\conf下的httpd.conf,去掉# Load.
zzcms靶场搭建
Gjqhs的博客
03-03 1392
zzcms8.2需要把install.lock文件删除了,安装 可能不一样,自行删改 http://127.0.0.1/zzcms/install/index.php
zzcms计-另类的漏洞
最新发布
2301_80127209的博客
04-30 234
ZZCMS是专门帮助企业建立招商系统的一个CMS,此次出现问题的是ZZCMS201910和zzcms2020这两个版本(其他的版本我还没有具体去看),此cms的官网为http://www.zzcms.net/他这里最根本的原因就是利用cookie去获取要删除的数据表,却没有对用户可以传入的数据表名字进行限制,这样就导致了可以删除随便哪一张表,只要这个数据表里面含有id这个字段。环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等。二、漏洞发现过程分析。
ZZCMS漏洞复现和代码审计
qq_48511129的博客
01-25 6778
ZZCMS漏洞复现和代码审计
ZZCMS代码审计
weixin_55967300的博客
02-16 295
代码审计
ZZCMS搭建
weixin_53323333的博客
06-22 569
4.傻瓜式下一步。
zzcms2020代码审计1
08-03
zzcms2020代码审计1】涉及的是一个针对zzcms内容管理系统在2020年进行的安全计过程,该计主要揭示了一个SQL注入漏洞。计报告来源于奇安信攻防社区,其中包含了对问题的详细分析和复现步骤。 计首先指出,...
zzcms8.3.zip
08-26
1. 安全性检查:代码审计是确保软件安全的重要步骤,ZZCMS 8.3 的源码提供了实践机会,可以学习如何检查SQL注入、XSS攻击、CSRF漏洞等常见安全问题。通过对输入验证、数据过滤、权限控制等方面的分析,我们可以了解...
zzcms8.1.zip
01-20
对于开发者和安全专家来说,深入研究ZZCMS 8.1的源代码和配置文件,进行代码审计安全性测试是非常重要的。这不仅能发现潜在的安全问题,也能了解系统的工作原理,从而更好地定制和优化网站。同时,理解ZZCMS安全...
zzcms_v8.1.rar
03-12
这个是之前一篇文章的源代码,名字是逻辑漏洞-1,然后,代码zzcms8.1,具体使用说明等,在文件夹里有说明,这里就不做详细说明了。
zzcms2020.zip
07-31
zzcms最新版,可与用作PHP计,最新版对于之前几个版本的漏洞有了优化,但是仍然存在PHP漏洞,可以拿来练手。
Zzcms函数详细说明
09-27
本教程主要将Zzcms系统中的相关函数进行了详细介绍说明了。
zzcms2019.zip
08-22
可用来代码审计,或者网站搭建,或者PHP代码学习网站搭建
zzcms网站管理系统 v1.0
05-10
   程序说明 ZZCMS是一个免费的开源的网站管理系统,目前功能主要用于个人网站建设和企业网站建设,欢迎你的加入,请提出你宝贵的意见,在此感谢! 可用于建设企业网站及个人网站建设 采用PHP+MYSQL开发 开发环境:php5.0 mysql5.0 特点: 简单易用,灵活的函数调用 MVC模式开发 多级栏目分类 采用著名的FCK编辑器为后台编辑器 目前具有模块:单页、文章、图片、下载、友情连接 程序安装路径:你的网站地址/install 后台路径:你的网站地址/admin/AdminLogin.php
(代码审计)zzcms前台SQL注入
Cobra的博客
04-20 581
代码审计
ZZCMS计(XSS)
杨同学的博客
12-10 429
php代码审计
ZZCMS201910代码审计
wangluoanquan111的博客
03-02 872
现在开始分析zzcms中 产生sql注入的原理以及代码审计的过程。先用seay计大概过一遍此cms中可能存在的漏洞,然后在admin/ask.php的文件看到这个可能存在漏洞的点,这里的sql语句中$_COOKIE[“askbigclassid”]这个参数可控,此时就有一个想法我是不是可以将我所想查询的内容通过构造特殊的sql语句插入到这个变量中,进行自己想查询的东西,这里是不是就完成了一个sql注入攻击。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值