代码审计
关注
分享
扫一扫
文章平均质量分 85
Mi1k7ea
Mi1k7ea
展开
-
PHP代码审计之基础篇
最近在学PHP代码审计,那就将学习的笔记都整理一遍吧~前期准备:1、安装相关软件,如Sublime text、 Notepad++、editplus、 Seay源代码审计系统等2、获得源码,可以到网上下载各种网站源码3、安装网站审计方法:通读全文法:麻烦但全面敏感函数参数回溯法:高效常用,Seay源代码审计系统定向功能分析法:主要根据程序的业原创 2017-04-18 16:31:16 · 14139 阅读 · 3 评论 -
PHP代码审计实战之盾灵CMS
先下载一套盾灵投稿系统吧,可以在站长下载中下载。下载好之后放到自己的Web服务器相应的目录中安装配置好即可,然后使用Sublime等工具来进行白盒审计吧。通常后台是挖掘漏洞的重要地方,这里我们只挖掘后台的一些漏洞,所以就只打开后台目录admin:一、绕过前端JS过滤的SQL注入漏洞登录后台漏洞:首先是访问盾灵的主页面,然后直接在URL后添加admin跳转到后台登陆界原创 2017-10-20 21:01:48 · 1789 阅读 · 0 评论 -
PHP代码审计实战之XDcms
这里主要讲v2.0.8版本的XDcms中的一个基于错误的SQL注入漏洞,较v2.0.7版本而言修复了很多注入漏洞,使得注入漏洞大为减少。至于CMS的下载配置等就不说了,直接审计吧~先整体看,点击index.php,先判断是否存在文件config.inc.php,若不存在则重定向去安装;然后就是通过require()函数包含/system/common.inc.php文件:原创 2017-10-21 16:43:58 · 4249 阅读 · 0 评论 -
PHP代码审计实战之MetInfo CMS
这次主要白盒审计MetInfo CMS的一个变量覆盖漏洞。直接查看\include\common.inc.php文件:这里是遍历初始化变量,很可能会出现变量覆盖,判断了key的第一个字符是不是“_”来避免覆盖系统全局变量,以及使用自定义函数daddslashes()对变量值进行处理。接着查看daddslashes()函数的定义:可以看到,该函数先判断有没有开原创 2017-10-26 20:29:09 · 2429 阅读 · 0 评论