PHP代码审计
xiaoguaiii
这个作者很懒,什么都没留下…
展开
-
[PHP代码审计]记一次后台任意文件读取&删除的审计
0x01 前言 一个很老的cms了,感谢小阳师傅给的练手cms,以下仅为此cms其中一个任意文件读取漏洞和任意文件删除漏洞的审计笔记。 0x02 目录分析 拿到这个cms的时候发现是基于thinkphp3.2.3的框架结构开发的,代码审计前,看了下thinkphp3.2.3的开发手册,在看了整体目录和部分代码后,对目录的一个分析(仅为个人见解): └── uploads_code ├── App 默认应用目录 │ ├── Api (api接口) │ ├── Common原创 2020-08-19 10:48:08 · 320 阅读 · 0 评论 -
[PHP代码审计]极致CMS1.6.7 SQL注入审计
0x01前言 最近在学习php代码审计,刚好端午在家的时候菜的没事做,看了下cnvd,发现这个cms中sql注入问题挺多的,hhh,复现玩玩。主要目标就是复现一下网站前端的sql注入。所有均为个人理解,可能有理解错误的地方,还请师傅们指正。原创 2020-08-18 17:18:49 · 1688 阅读 · 0 评论