雨笋教育小编今日份分享我们渗透讲师的一篇技术干货!
对于一次开源管理系统的源码审计,小试牛刀,记录一下,顺便可以一起学习学习。
开源系统:熊海CMS v1.0
基于环境:Phpstudy
不说了,先搭建一波,再来看看审计~
点击-提交-入魂~
好了,让我们打开源代码审计系统冲一波,把源码拖进来,冲~
自动审计后,发现有34个可疑漏洞,接下来就得来排查,看有没有的的确确可利用的。
漏洞发掘:
/index.php 与 /admin/index.php 存在文件包含漏洞
雨笋教育小编今日份分享我们渗透讲师的一篇技术干货!
对于一次开源管理系统的源码审计,小试牛刀,记录一下,顺便可以一起学习学习。
开源系统:熊海CMS v1.0
基于环境:Phpstudy
不说了,先搭建一波,再来看看审计~
点击-提交-入魂~
好了,让我们打开源代码审计系统冲一波,把源码拖进来,冲~
自动审计后,发现有34个可疑漏洞,接下来就得来排查,看有没有的的确确可利用的。
漏洞发掘:
/index.php 与 /admin/index.php 存在文件包含漏洞