随笔分类 - 代码审计
摘要:一、环境搭建 熊海cms v1.0源码 windows 7 phpstudy2016(php 5.4.45) seay源代码审计系统 注意搭建环境时将路径中的中文改成英文 二、漏洞列表 seay 报出 34 个可能的漏洞,不是很多可以再结合容易出漏洞的功能点逐一看一下 2.1文件包含 先检查第一个可
阅读全文
摘要:一、环境搭建 bluecms v1.6 sp1源码 windows 7 phpstudy2016(php 5.4.45) seay源代码审计系统 源码在网上很容易下载,很多教程说访问地址 http://localhost/bluecms_v1.6_sp1/uploads/install/ 就会进入到
阅读全文
摘要:Day 13 - Turkey Baster(特定场合下addslashes函数的绕过) 源码是这样的 1 class LoginManager { 2 private $em; 3 private $user; 4 private $password; 5 6 public function __
阅读全文
摘要:Day 9 - Rabbit(str_replace函数过滤不当) 源码是这样的 class LanguageManager { public function loadLanguage() { $lang = $this->getBrowserLanguage(); $sanitizedLang
阅读全文
摘要:Day 5 - Postcard(escapeshellarg与escapeshellcmd使用不当) 源码是这样的 1 class Mailer { 2 private function sanitize($email) { 3 if (!filter_var($email, FILTER_VAL
阅读全文
摘要:Day 1 - Wish List(in_array函数缺陷) 靶场是红日安全的 https://www.ripstech.com/php-security-calendar-2017/ PHP SECURITY CALENDAR 2017 起因是最近在学一点内网渗透,问秦学长要个工具,他问:“源码
阅读全文
浙公网安备 33010602011771号