【安全漏洞】Easy代码审计

最新推荐文章于 2025-11-22 08:59:20 发布
原创 最新推荐文章于 2025-11-22 08:59:20 发布 · 1.9k 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络安全 #计算机网络 #安全漏洞

本文详细介绍了对一个基于MVC的CMS进行的安全审计过程,揭示了SQL注入和任意文件写入getshell两个重大漏洞。审计过程中发现,SQL注入源于文件内容未经处理直接执行,而任意文件写入则是由于POST参数名未过滤,允许通过序列化写入恶意PHP代码。

环境说明:

系统:Windows 10
集成环境:phpstudy
php版本:7.3.4
mysql版本:5.7.25
cms版本:7.7.4

查看资料

前言

现在cms一般都是基于MVC思想去开发,所以在审计这个cms时我是直接从控制器开始看的,thinkphp与laravel等开发框架会把控制器放在controller目录,这个cms的控制器是在lib目录。

目录结构

cmseasy/
|-- admin
|-- api
|-- apps
|-- cache
|-- cn
|-- common
最低0.47元/天 解锁文章
[网络安全自学篇] 八十.WHUCTF之WEB类解题思路WP(代码审计、文件包含、过滤绕过、SQL注入)
杨秀璋的专栏
05-29 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了Windows PE病毒, 包括PE病毒原理、分类及感染方式详解,并通过案例进行介绍。这篇文章将介绍WHUCTF部分题目,第一次参加CTF,还是能学到很多东西。下面分享四个我完成的WEB类型题目的解题过程,希望对您有所帮助。本来感觉能做出6道题目,但有两道题卡在某个点,后面几天忙于其他事情,就没再参加。人生路上,要珍惜好每一天与家人陪伴的日子。感谢武汉大学,感谢网安学院,感谢这些大佬
Web漏洞利用
weixin_51102527的博客
04-21 2646
Web漏洞利用 DVWA(Damn Vulnerable Web Application)是randomstorm的一个开源项目。一个用来进行安全脆弱性鉴定的PHP/MySQL Web应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。 DVWA共有十个模块,分别是: 1.Brute Force(密码破解) 2.Command Injection(命令行注入) 3.CSRF(跨站请求伪造) 4.File Inclusion(文件包含) 5.Fi
Easytalk博客系统代码审计.docx
04-19
代码审计练习,从本地搭建环境到详细代码审计步骤再到漏洞验证一条龙。EasyTalk是国内首款多用户PHP+Mysql开源微博客系统,支持网页、手机等多种方式发表和接收信息,EasyTalk微博客系统是由兰州乐游网络科技有限公司开发研制而成,轻量级架构,使得使用者上手容易,管理者安装部署容易、管理便捷。EasyTalk功能强大,可二次开发性高,人性化的模板自定义功能。采用PHP+MySQL构建,基于thinkphp框架编写,使用轻量级的模板引擎,使得维护以及美化更简单。系统内使用Memcache对数据查询进行高效的缓存,足可以满足大访问量、高并发的请求
php study 直接显示代码_入门KKCMS代码审计
weixin_39667452的博客
12-06 342
一、安装安装过程不再赘述,安装后打开站点如下图所示按CMS的介绍可以用来发卡或者来采集影视进行播放由于是新手导向,所以可能会比较详细(入门)其中部分文件二、验证码重用对比session和传入的verifycode是否相等每次失败访问后,都会进行刷新跳转,然后重新执行一次JS代码,但是由于Burp默认不解析js,所以这里存在验证码复用的漏洞搜索此参数,发现只在verifycode.php中才存在 $...
EasyAdmin后台管理系统框架开发指南
最新发布
gitblog_00609的博客
11-22 879
EasyAdmin是一个基于ThinkPHP 6.0和Layui开发的快速开发后台管理系统框架。该框架拥有完善的权限管理模块以及敏捷的开发方式,让开发者能够更加高效地进行后台管理系统的开发工作。 ## 核心特性 ### 快速CURD命令行 - 一键生成控制器、模型、视图和JS文件 - 支持关联查询、字段设置等高级功能 ### 基于Auth的权限管理系统 - 通过注解方式实现Auth权限节点管
Seay源代码审计系统
01-24
Seay源代码审计系统
网络安全】CmsEasy 漏洞挖掘
th3383193的博客
12-11 1058
在index.php ,定义了一些常量,设置 文件包含的目录,和注册了自定义加载类。lib目录中前两个文件夹分别存放的是后台和前台的控制器。inc文件夹提供一些必要的支撑,数据库的操作,以及控制器的基类,模板渲染类。所有的控制器都继承于 act 类。同时他还给所有数据库的表,设计了相对应的操作,位于table文件夹下,此文件夹下的类也都继承于 table类。tool文件夹存放一些小工具,自定义函数,waf之类的,应用调度,也是在此文件夹处理。继续跟进入口文件。实例化了front对象,并调用。
代码审计工具学习之Seay(安装以及初步认识)
热门推荐
weixin_52515588的博客
04-18 2万+
目录 1.1名词解释 1.2代码审计的重要性 1.3代码审计的步骤 1.4代码审计的内容 1.5常见的代码审计工具 2 Seay 2.1什么是Seay 2.2Seay的安装过程 3典型漏洞分析 3.1什么是命令注入漏洞 3.2 如何理解命令注入漏洞 3.3 如何防御命令注入漏洞 4 利用工具对命令注入漏洞进行分析 4.1DVWA靶场命令注入漏洞分析 4.2 Pikachu靶场命令注入漏洞分析 1.1名词解释 软件代码审计是对编程项目中源代码的全面...
[VNCTF 2021]Easy_laravel-PHP代码审计&CVE-2021-3129学习记录
cjdgg的博客
04-05 2005
[VNCTF 2021]Easy_laravel-PHP代码审计学习记录 上次做完那道代码审计后,好巧不巧,又有新的php代码审计题,也是Laravel,话不多说,进入正题 这题一进入就是这个页面,看到这个页面就想起了之前拿CVE打过的一个靶机,于是看了下版本号找找有没有CVE可以打 谷歌搜了下laravel 8.22.1 exploit,很绝望,这个版本几乎都是CVE的修复版本,没有可用的CVE,这题还提供了源代码,那就只能慢慢看了 又是熟悉的N多个文件夹,依旧是先全局搜索_destruct找可以用
CmsEasy代码审计1
08-03
5. 定期进行代码审计和安全测试,及时发现并修复类似的安全问题。 通过以上改进,可以显著提高CmsEasy的安全性,防止SQL注入等威胁的发生。对于软件开发者来说,重视代码安全、遵循最佳实践是防止类似漏洞的关键。...
CmsEasy language_admin.php 后台命令执行漏洞.md
04-08
CmsEasy language_admin.php 后台命令执行漏洞.md
CmsEasy漏洞
weixin_66503195的博客
08-02 723
我们选择一件物品,去进行购买然后抓包并将产品数量进行修改。放行数据包,我们看到金额发生了变化。我们先看一下我们的账户。
[鹤城杯 2021]EasyP wp(代码审计
Leaf_initial的博客
04-11 467
变为_,所以在构造payload的时候我们可以将show_source变为show[source。正则匹配,我们不能直接输入show_source=‘’,但是由于php的特性,会将遇到的第一个。$_SERVER[‘SCRIPT_URI’] //返回当前⻚面的 URI。$_SERVER[‘PHP_SELF’] //返回当前执行脚本的文件名。被狠狠地坑了一把,这题的secret变量是个坑,受不了了。这题正确的的解题方法是:我们需要绕过正则。再介绍一个basename()该变量存在,但是由于。
easyAdmin安装完访问后台时报错
weixin_39398904的博客
02-04 1219
easyAdmin在php8环境下安装完报错:HTTP ERROR 500,使用php7报错:Your Composer dependencies require a PHP version “>= 8.1.0“. You are running 7.2.6.
使用 easyswoole 注意的地方
山水的博客
09-08 1458
easyswoole 是常驻内容,和我们一般用lnmp或者lamp方式执行原理不同,后者一次运行后释放php文件,swoole不一样,代码加载内存后不会释放,这样执行速度会很快,但是我们编码过程中也会遇到很多问题。我会吧我遇到的问题记录到这里。 1.常量累加要注意,一些常量定义增加后 会越来越大,注意释放。 2.谨慎使用单例模式,频繁调用的情况下谨慎使用单例模式,特别是多个线程同时使用一个单例类的时候,容易发生错误。 即多个线程同时去抢一个资源,几个例子,...
【安鸾靶场】cmseasy&内网渗透 (500分)
信安是不可或缺的一部分!
10-10 1841
等后面靶场重置,总体思路是这样的但是有点小问题,这个redis拿shell其实挺麻烦的,之前打靶场时也遇到过写入任务计划但没成功,我重置多次后成功了,这个运行不太好,也可能是frp的配置有问题。找了半天在:http://106.15.50.112:8021/config/tag/category_27.php。这里不能使用反弹shell方式,因为有可能192.168.112.3只有内网无外网环境:这里只能使用写入私钥方式。frp工具地址:https://github.com/fatedier/frp。
【亲测免费】 Easy-Admin 项目常见问题解决方案
gitblog_00120的博客
11-07 790
Easy-Admin 项目常见问题解决方案 项目基础介绍和主要编程语言 Easy-Admin 是一个通用的后台信息管理系统,旨在帮助用户快速搭建一个方便的后台信息管理系统,并提供简洁易用的管理界面。该项目主要使用 PHP 语言开发,基于 ThinkPHP 框架。Easy-Admin 不是一个内容管理系统(CMS),它仅仅帮助用户创建一个方便可用的后台信息管理,并集成一些常用的操作,如信息的 CUR...
袋鼠云数栈开发平台使用问题汇总--持续更新
zwahut的专栏
09-06 1197
数据同步任务报错:Server returned HTTP response code:401 for url 查看easymanager,发现zkfc的2个节点挂掉,使用滚动重启后恢复健康状态,但是再次执行任务还是报错。 分析发现是从服务器拉取日志报错,实际后台任务已经执行完成,数据量也能对上。 错误1:Could not establish connection to jdbc:hive...Read time out 或者 后台接口调用异常,状态码:402,说明信息:无法调用接口 问题排.
【亲测免费】 EasyAdmin快速入门与实战指南
gitblog_00202的博客
08-25 1026
EasyAdmin快速入门与实战指南 项目介绍 EasyAdmin是一款专为Symfony应用程序设计的高效、美观且现代的后台生成器。它极大地简化了管理界面的开发工作,支持PHP 8.0.2及以上版本以及Symfony 5.4或更高版本。通过其灵活配置和丰富的功能,开发者可以迅速搭建起一个定制化的后台管理系统。 项目快速启动 要快速启动EasyAdmin,首先确保你的开发环境满足PHP和Symfo...
DetectitEasy:揭秘exe程序开发语言及工具
然而,对于进行软件逆向工程、恶意软件分析或者进行代码审计的开发者和安全研究人员而言,了解程序的开发细节至关重要。例如,了解程序是使用哪种编程语言编写的,可以帮助他们选择正确的逆向工程工具;而了解程序...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值