0x01 前言
今天下午,想要练习一下代码审计能力,于是就找了Duomicms1.32版本展开,文章当中参考了DuomiCMS 前台命令执行 // 云屿's Blog (cloudyu.me)与代码审计实战 - FreeBuf网络安全行业门户
0x02 思路
查找eval函数,来展开审计,寻找代码执行,其中包含双引号解析漏洞。
0x03 实战
注意:其中的部分PHP文件做了加密,需要进行解密操作,可以参考DuomiCMS core.class.php 反混淆 // 云屿's Blog (cloudyu.me)
的思路 ,我是直接偷懒拿了2.0版本中的中同名的PHP文件(也就是做了替换),发现效果一样
1、core.class.php的分析
先全局搜索,找到core.class.php(此文件是加密过的,我就在