身高两米不到的博客

从零学习php，最终目的实现代码审计入门，软件采用sublime text，环境使用phpstudy搭建，数据库是navicat，需要有基本的前端基础、简单的php+mysql后端基础、渗透知识和漏洞原理，看看曾经遥不可及的代码审计能不能慢慢啃下来。代码实例展示，唯一需要注意的是如果是证书是从0开始数的，也就是说下面的a是第0位，b才是第一位。本章为代码审计入门第十篇，学习有关爆破token的md5值。这段时间忙于其它事情，没有写博客，现在回归正轨。满足条件的参数遍历出来了。

0x01 开篇本题用到考点是宽字节注入，遇到这种注入类型学习记录。推荐两篇链接：浅析白盒审计中的字符编码及SQL注入 | 离别歌Von的博客 | Von Blog为方便自我下次忘记，总结一下：1.宽字节涉及到编码问题，便于理解需要看一看2.宽字节注入现在已经很少见，因为如今的编码大多使用utf-8常见url编码：空格 --%20' --%27# --%23\ --%5c0x02 原理我们注入时都会简单输入一个 ' 或者 " ，进行测试，如果数据库过滤不严格就会产生报错

0x01 缘起想象一个场景：黑客发现一个网站存在XSS漏洞，于是搭建一个XSS接收平台，只要对方网站管理员登录或者巡查就能获取到他的cookie，从而完成免密登录导致网站失陷。最近研究在pikachu靶场xss盗取cookie，但感觉效果不好。今天打靶场恰巧遇到一个非常凸显XSS危害场景从而学习记录。封神台 - 掌控安全在线演练靶场，是一个在线黑客攻防演练平台。0x02 排雷这里是第三关，登入界面一看到留言板内容框，条件反射想到XSS，弹窗尝试发现确实存在XSS漏洞。但到这里，经

0x01 Web 477打开页面发现是CmsEasy建站系统，题目提示RCE，百度寻找dms对应相关漏洞，多方查找后发现版本是v5.7，找到对应版本后进行搜索就很简单。找登录后台，/admin进入登录窗，然后小手一敲弱口令admin:admin进入后台，有点沙雕.......这里忘记密码好像是存在洞的，重置完默认账号密码才会是admin:admin，这里记不清楚了，有兴趣的童鞋可以找找。CmsEasy_v5.7 漏洞测试 - 云+社区 - 腾讯云漏洞点在于模板-自定义标签部分，使.