熊海cms-chp1

环境配置准备

这里开始一下下代码审计
安装熊海cms，用phpstudy，安装环境中最大的问题就是我本机的mysql和phpstudy的mysql发生了对冲。
找了很多方法，最后还是只能卸载掉本机的mysql
好在最后还是配好的环境

代码审计

用seay审计出来了34个漏洞，也不知道能成功利用几个，先试试。
看一下第一个

点击查看代码

<?php
//单一入口模式
error_reporting(0); //关闭错误显示
$file=addslashes($_GET['r']); //接收文件名
$action=$file==''?'index':$file; //判断为空或者等于index
include('files/'.$action.'.php'); //载入相应文件
?>

这里是index.php，也是网站的入口文件。其实我觉得审计代码一个很重要的点也是熟悉一个网站的业务。 不着急 开始审计 `$file=addslashes($_GET['r']);` 这个函数很熟悉 原来是转义的

这个是两个参数的形式，一个参数的看这里

单引号好像也会哦
这里的逻辑也就是r参数接受我们的文件名，然后加个引号的转义，然后判个空，再直接文件包含。
这不是白给的嘛。
传一个flag.php到根目录

第一个漏洞利用完成

修复方案

直接几个文件给白名单就好了

其他利用

本地文件包含就是上面那样，远程文件包含的filter协议和file协议我不知道是不是环境问题
我在这里没有利用成功，有大师傅试出来了可以告诉我