代码审计小技巧

1.

刚学代码审计,看到什么骚操作都想学,这个是在b站上看到的一位up用的脚本

如果拿到了一个站的源码,但是无法进入后台(可以自己直接搭建。。),那就要找前台的漏洞

通过这个脚本列出来源码中的所有文件

import os
def all_path(dirname):
    result = []
    for maindir, subdir, file_name_list in os.walk(dirname):
        for filename in file_name_list:
            if filename[-3:] != 'php':
                break
            apath = os.path.join(maindir, filename)
            result.append(apath)
    return result
print('\n'.join([i[9:].replace('\\','/') for i in all_path('xionghai')]))

 

将这些路径保存到文件中

访问网站,抓包

 

将刚才的路径加载进去

 

 

 

 

爆破出来那些200的文件前台就可以访问啦

就可以愉快的审计前台getshell的RCE啦

2.

在拿到一套源码后,如何快速的知道有没有全局过滤呢,可以直接找一个文件输出一下

 

 

这样就可以快速判断有没有全局过滤了

 

----------------------------------------

未完待续

 

posted @ 2021-08-09 16:23  Tankcz  阅读(66)  评论(0编辑  收藏  举报