Zlirving_的博客

之间一直都有去作为一个新手去认识java去收集java代审的学习资料，看得多不如实操一把，所以拥有了这一次的java代审。这里通过freebuf的文章找到一个没有用struct2或是spring框架的cms，相对来说部署较为简单，希望借此cms来帮助自己敲开JAVA代码审计的大门目录环境搭建查看源代码目录前台Sql注入环境搭建cms的下载地址：http://down.admin5.com/jsp/135501.html这里我用的环境是JDK1.8 + Tomcat8.0.x + Jspstudy

漏洞点 —— 模板写入在phpcms\modules\dbsource\data.php文件里有个add()函数在80行有个fileputcontent()函数，将$str写入caches\caches_template\dbsource\$id.php文件当中。追踪$str，首先是查询了数据库的$id行template的值，然后经过template_cache系统类的template_parse方法对模板内容的过滤phpcms\libs\classes\template_cache.class.p

项目Value电脑$1600手机$12导管$1Column 1Column 2centered 文本居中right-aligned 文本居右

做这篇文章主要是想熟悉在mvc模式下的cms或其他下项目中进行代码审计。文字较多~目录MVC模式PHPcms V9目录结构URL访问入口程序模块控制器MVC模式MVC是一个设计模式，它强制性的使应用程序的输入、处理和输出分开。使用MVC应用程序被分成三个核心部件：模型（M）、视图（V）、控制器（C），它们各自处理自己的任务。模型 ：　　模型表示企业数据和业务规则。在MVC的三个部件中，模型拥有最多的处理任务。被模型返回的数据是中立的，就是说模型与数据格式无关，这样一个模型能为多个视图提供数据。由

目录环境搭建开始找洞洞sql注入-1后台sql注入-2任意文件删除-1前后台广告功能xss-1先看后台再看前台环境搭建bluecms下载地址：http://down.chinaz.com/download.asp?id=26181&dp=1&fid=19&f=yes作者用的是5.4.x的php版本，mysql数据库环境为GBK安装好环境先，数据库用户名密码，跟本地数据库一致还是利用seay自动审计一下，总的来说误报率还挺高…开始找洞洞sql注入-1/bluecm

Pikachu靶场系列持续更新~ 要像追剧追番一样追下去哦 实验八 —— php反序列化php反序列化概述php允许保存一个对象方便以后使用，这个过程被称为序列化。为什么要有序列化这种机制呢？在传递变量的过程中，有可能遇到变量值要跨脚本文件传递的过程。如果另一个脚本想要调用之前一个脚本的变量，但是前一个脚本已经执行完毕，所有的变量和内容已经释放掉了，我们要如何操作呢？难道要一个脚本不断地循环，等待后面脚本调用？这肯定是不现实的serialize和unserialize就是

 X00代码审计之旅刚接触代码审计，所以找了个入门级别的php源码熊海cms进行审计。如果大佬发现有错误请告知哦~ 熊海cms下载地址：http://js.down.chinaz.com/201503/xhcms_v1.0.rar使用的是Seay审计工具，听说误报常用。但是作为新手，也可以培养自己检测误报的能力开始实验吧~ （先自动审计一波）X01文件包含举...