PHP代码审计学习--zzcms8.1

最新推荐文章于 2025-06-02 15:58:35 发布
最新推荐文章于 2025-06-02 15:58:35 发布
阅读量1.2k 收藏 27
点赞数 13
分类专栏: 代码审计 文章标签: php 学习 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_53884648/article/details/144586226
版权

1、前言

学习前人审计思路逐步锻炼php审计能力。

源码下载:http://www.zzcms.net/about/6.htm

源码放入phpstudy中配置好网站访问/install进行安装。

2、审计学习

审计之前,了解一下目录文件,了解站点目录结构:

/install 安装程序目录(安装时必须有可写入权限)
/admin 默认后台管理目录(可任意改名)
/user 注册用户管理程序存放目录
/skin 用户网站模板存放目录;
/template 系统模板存放目录;
/inc 系统所用包含文件存放目录
/area 各地区显示文件
/zs 招商程序文件
/pp 品牌
/dl 代理
/zh 展会
/company 企业
/job 招聘
/zx 资讯
/special专题
/ask 问答
/zt 注册用户展厅页程序
/one 专存放单页面,如公司简介页,友情链接页,帮助页都放在这个目录里了
/ajax ajax程序处理页面
/reg 用户注册页面
/3 第三方插件存放目录
/3/ckeditor CK编缉器程序存放目录
    /3/alipay 支付宝在线支付系统存放目录
    /3/tenpay 财富通在线支付系统存放目录
    /3/qq_connect2.0 qq登录接口文件
    /3/ucenter_api discuz论坛用户同步登录接口文件
    /3/kefu 在线客服代码
    /3/mobile_msg 第三方手机短信API
    /3/phpexcelreader PHP读取excel文件组件
/cache 缓存文件
/uploadfiles 上传文件存放目录
/dl_excel 要导入的代理信息excel表格文件上传目录
/image 程序设计图片,swf文件存放目录
/js js文件存放目录
/html 静态页存放目录
/web.config 伪静态规则文件for iis7(万网比较常用)
/httpd.ini  伪静态规则文件for iss6
/.htaccess  伪静态规则文件for apache
nginx.conf

漏洞类型一:重装漏洞

安装时我们访问的是install目录访问index.php

观察当步骤来到1时(step=1)

最低0.47元/天 解锁文章
zzcms8.1.zip
01-20
对于开发者和安全专家来说,深入研究ZZCMS 8.1的源代码和配置文件,进行代码审计和安全性测试是非常重要的。这不仅能发现潜在的安全问题,也能了解系统的工作原理,从而更好地定制和优化网站。同时,理解ZZCMS的安全...
zzcms_v8.1.rar
03-12
通过对zzcms_v8.1的源代码进行审计,我们可以深入理解其工作原理,查找可能存在的逻辑漏洞和其他安全缺陷。审计过程中,通常会关注以下几点: 1. 输入验证:检查所有用户输入是否都进行了有效性和安全性校验,防止...
Ares-X#VulWiki#(CVE-2018-14961Zzcms 8.3 前台sql注入1
07-25
一、漏洞简介 二、漏洞影响 三、复现过程
WordPress搜索引擎优化的最佳重定向插件:进阶指南
web_geek的博客
05-29 947
在网站优化的过程中,选择合适的重定向插件是提升SEO表现的重要一步。本文介绍了几款适合进阶用户的WordPress重定向插件,它们在功能、易用性和安全性方面各有优势。无论你是希望全面优化SEO,还是有特定需求,这些插件都能帮助你更好地管理网站链接,提升在搜索引擎中的排名。
网络编程1_网络编程引入
CxK6666667的博客
05-31 689
网络编程:网络上的主机,通过不同的进程,以编程的方式实现网络通信(网络数据传输)。也可以只需要满足进程不同即可。所以即使是同一个主机,只要是不同进程,基于网络来传输数据,也属于网络编程。特殊的,对于开发来说,在条件有限的情况下,一般也都是在一个主机中运行多个进程来完成网络编程。但是,我们一定要明确,我们的目的是使网络上的不同主机,基于网络来传输数据资源。进程A :编程来获取网络资源。进程B:编程来提供网络资源。
网络摄像机POE交换机选型指南:技术参数与场景适配深度解析
suzhou_speeder的博客
05-29 722
例如,某学校监控系统初期部署12个摄像机,选用16口交换机既满足当前需求,又为未来4个点位扩展预留空间。而在分散的楼宇场景,建议采用多台8口/16口交换机分布式部署,缩短供电距离至≤100米,避免信号衰减。例如,某工厂监控系统采用光口交换机连接车间与监控中心,车间内使用电口交换机连接各摄像机,实现最优性价比。在某智慧城市项目中,通过三级组网架构实现全市监控系统覆盖:核心层采用万兆交换机,汇聚层部署千兆光交换机,接入层使用8口/16口电口交换机,既满足5000+摄像机并发接入需求,又实现毫秒级延迟控制。
软件包管理系统的架构与生态机制
叶卡捷琳堡的博客
05-28 279
在日常软件开发中,我们经常使用诸如之类的命令,但有一个问题是,这些下载命令是从哪里下载的这些软件包,以及我们是否能上传自己的代码库供别人下载?下表总结了各种不同命令和环境的下载来源命令语言/环境默认仓库来源可否上传自己的包?Linux 系统软件Debian/Ubuntu 的 APT 仓库(如可以,需创建自己的 PPA 或私有仓库Python可以上传自己的包到 PyPINode.js可以发布自己的包到 npmRustcrates.io可以上传到 crates.iogo installGo。
计算机网络(4)——网络层
热门推荐
2401_89167985的博客
05-28 1万+
(1) 网络层为不同主机(Host)之间提供了一种逻辑通信机制(2)每个和都运行传输层协议。
Java异常处理的全面指南
aa_hdkf_vg的博客
05-29 1159
程序运行过程中难免会遭遇各种意外状况,比如文件读取失败、网络连接中断、数据格式错误等,这些意外若不妥善处理,可能导致程序崩溃或产生不可预知的结果。Java的异常处理机制,就像一位“守护者”,专门用于捕获、处理这些意外情况,保障程序的稳定性与健壮性。本文我将带你深入剖析Java异常处理的各个方面,从基础概念到高级应用,并结合丰富示例代码,帮你全面掌握这一重要技术
2025LitCTF 复现
2403_90011488的博客
05-29 485
思路就是利用 file 读取上传的 xjmuma.txt 文件,然后文件就被解析咯,就可以get shell 了。尝试了各种后缀都上传失败,返回看有没有提示的时候突然反应过来题目名是 file,所以尝试一下任意文件读取。那就 file=上传的文件(猜测在当前目录下的 uploads/xjmuma.txt 目录)说明可能是有字符被过滤了,猜测是php标签,然后给它换成短标签。新建一个空的 新建木马.txt 文件发现上传成功。发现上传成功,把文件名改一下吧,方便后面访问。然后一cat就出flag了。
智能手机上用Termux安装php+Nginx
孤舟残月梦还长存的专栏
05-29 506
指向PHP-FPM Socket。• 修改 Socket 文件权限:chmod 777 /data/data/com.termux/files/usr/var/run/php-fpm.sock(临时)。listen = /data/data/com.termux/files/usr/var/run/php-fpm.sock # 使用Unix Socket通信。
PHP 垃圾回收高级特性
小白本无忧
05-30 874
循环引用是指两个或多个对象相互引用,形成一个闭环。// $a 引用了 $b// $b 引用了 $a$a 的引用计数为 1(被 $b->ref 引用)$b 的引用计数为 1(被 $a->ref 引用)注意:即使脚本中不再使用 $a 和 $b,它们的引用计数都不会变为 0,因为它们相互引用。关键要点循环引用是引用计数机制的主要缺陷PHP 的垃圾回收器通过可达性分析解决循环引用问题合理使用手动垃圾回收和内存监控可有效预防内存溢出在高负载场景下需要特别注意内存管理。
WordPress通过简码插入bilibili视频
Eucalyptus's blog
05-31 675
本文介绍了如何在WordPress网站中通过短代码轻松插入B站视频的方法。针对B站视频iframe代码复杂的问题,作者提供了一个自定义短代码解决方案:将代码片段添加到主题的functions.php文件或使用WPCode插件管理,即可通过[vbilibili av=xxx]或[vbilibili bv=xxx]的简单格式嵌入视频。该方法会自动生成响应式iframe框架,支持AV/BV号两种格式(二选一),并设置合理的安全权限防止页面跳转。文章还推荐使用WPCode插件来避免主题更新导致的代码丢失问题,详细说
内网应用如何实现外网访问?无公网IP本地端口网址服务提供互联网连接
最新发布
csghdn的博客
06-02 550
用帐号登录客户端后,在软件界面点击“添加映射”进入设置网址映射模块,弹出来的对话框中,映射名称自定义,映射类型(如80、443、非80、同端口映射等)选择结合自己本地应用场景,内网IP地址就是您应用服务器的内网IP,内网端口是你本地应用端口,外网端口就是您应用系统的对外通信的端口(自动生成或自定义修改其他未占用的),外网地址是外网访问的域名地址(自动生成二级域名或填写上自己的域名)。在现实的工作场景中,在公司内网的服务器上有很多的应用系统,这些系统只能局限于在公司内部使用,而在外网却无法使用
动态拼接内容
m0_67325488的博客
06-01 441
的模式,模板渲染更倾向于在前端用 JavaScript(如 Vue/React 的模板语法)完成。不过服务端模板引擎在某些场景(如需要 SEO 的页面)仍有应用价值~这种方式曾是早期动态网页的主流,但现在前端更流行。
LNMP环境中php7.2升级到php7.4
qq_61263455的博客
05-30 1035
这是 CentOS 7 上安装 PHP 7.4 的最稳定方式。
探索TiDB数据库:WordPress在分布式数据库上的部署实践
TiDB 社区干货传送门
05-29 734
TiDB 是由 PingCAP 公司自主设计、研发的开源分布式关系型数据库,它是一款同时支持在线事务处理(OLTP)与在线分析处理(OLAP)的融合型分布式数据库产品。TiDB 的目标是为用户提供一站式 OLTP、OLAP、HTAP 解决方案,特别适合高可用、强一致要求较高、数据规模较大的各种应用场景。以下这些组件共同构成了 TiDB 强大、灵活、可扩展的分布式数据库架构。📌 TiDB Server :SQL 层组件,负责接收客户端连接,解析和优化 SQL,并生成分布式执行计划。
【Go语言生态】
lyh1344的博客
06-01 517
fmt.Println(string(b)) // 两空格缩进的JSON。
利用海外代理IP,做Twitter2026年全球趋势数据分析
Spiderzhaoyi的博客
05-29 834
Twitter趋势,即Twitter提供的热门话题榜单,透过其中的关键词或话题标签(#tag),你可以快速了解当前全球用户关注的焦点。成本优势显著,设有不限流量计费模式,相比传统按流量计费方案,有效规避了因流量超标而产生的高额费用风险,让用户能够以更加经济实惠的方式获取稳定的代理 IP 服务,大幅降低了运营成本,大大提升了业务的经济效益。趋势榜单是一个容器,所有的趋势内容都嵌套在类似的HTML结构里,我们可以通过浏览器开发者工具(F12)检查页面的HTML结构。但埋头获取趋势数据,并不像看起来那么简单。
BUUCTF[HCTF 2018]WarmUp 1题解
2301_79896143的博客
06-02 719
BUUCTF[HCTF 2018]WarmUp题解:通过分析滑稽表情页面的PHP源码,发现文件包含漏洞。代码审计显示程序以白名单方式检查文件参数,但可通过构造payload绕过。利用hint.php提示的flag文件名,在参数后添加?/../../../../路径遍历访问根目录的ffffllllaaaagggg文件。最终通过多层../目录跳转获取flag{966bef86-ebda-43d8-8703-8e6a57b211de}。考察PHP代码审计和目录遍历漏洞利用能力。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值