审计共16篇
菜鸡一次艰难的审计-60社区

菜鸡一次艰难的审计

写在前面 又来学习了,师傅们都太卷了,我这样的菜鸡只能挣扎一下 正文 很少看大的cms,一是被大佬们挖的差不多了,根本上没什么希望,二是才能有限,大的cms根本上就是看看他人的审计,学习一...
少羽.的头像-60社区钻石会员少羽.21小时前
0264814
Cscms代码审计-PHP-60社区

Cscms代码审计-PHP

前言: 事情是这样的,由于我 CNVD 还差一积分就能够兑换京东E卡了,所以找了这个 CMS 看看能不能挖到破绽,运气还是不错的挖到了两个,分别是 SSRF 与文件掩盖 GETSHELL,这才有这篇文章。该 C...
少羽.的头像-60社区钻石会员少羽.4天前
037315
某php商城系统简单的审计-60社区

某php商城系统简单的审计

前言 春节期间,又拉了一个没见过的源码看了看,挺小众的,找到了几个简单的提交了CNVD。 正文 源码构造如下, 经过我的一番菜鸡剖析,application下,admin是admin后台,index是首页的办法,ap...
少羽.的头像-60社区钻石会员少羽.6天前
172912
某KCMS审计小结-60社区

某KCMS审计小结

0x01全局过滤 /system/library.php 运用addslashes函数对$_COOKIE,$_GET,$_REQUEST,$_POST 停止转义 if (!get_magic_quotes_gpc()) { if (!empty($_GET)) { $_GET = addslashes_deep($_GET);...
少羽.的头像-60社区钻石会员少羽.6天前
0130215
商城 cms 审计 | php代码审计-60社区

商城 cms 审计 | php代码审计

0x00 前言 学习php代码审计的前提是需求熟习 php 的语法;对Model(数据模型)、Controller(业务逻辑)、View(视图)相似的形式有理解;对SQL 预编译、一些风险函数有理解。我曾花了一个月时...
少羽.的头像-60社区钻石会员少羽.7天前
0197813
某Cms审计小结-60社区

某Cms审计小结

0x0前言 下载地址 http://zbzcms.com/ 环境 php7.3.4,Nodepad++,Phpstudy 0x1恣意管理员添加 cms\cms\admin\run_ajax.php 可对恣意表添加恣意数据 我们先看看admin表的构造 结构payload添加一个...
少羽.的头像-60社区钻石会员少羽.7天前
113786
代码审计学习—Laravel5.4-60社区

代码审计学习—Laravel5.4

前言 反序列化破绽越来越常见了,在攻击中也经常运用此类破绽,这里经过Laravel5.4来锻炼本人的代码审计才能。 环境搭建 在 routes/web.php 中添加路由。 Route::get('/', 'DemoController@demo...
少羽.的头像-60社区钻石会员少羽.9天前
119018
代码审计第二弹--YXcms-60社区

代码审计第二弹–YXcms

前言 一次逛博客中,遇到了YXcms,难度不高,合适我这种小白。于是它就成为我的代码审计的第二弹了。 审计过程 首先理解这个cms的目录构造 data 寄存备份数据 protected 网站程序中心文件夹 pub...
少羽.的头像-60社区钻石会员少羽.10天前
18445
记对某.net系统的审计-60社区

记对某.net系统的审计

0x01 前言 是之前对学校某个平台停止测试的时分发现的,还有不少高校在运用这个系统,洞还挺多的,审计之后交了cnvd,顺便写篇文章记载下。 0x02 逻辑缺陷 由于程序是基于SilverLight框架开发的...
少羽.的头像-60社区钻石会员少羽.11天前
123637
初学代码审计之taocms-60社区

初学代码审计之taocms

前言 本次主要还是想学习一下sql注入的一些姿态点,形成sql注入的代码原理,所以主要是审计的注入。望巨匠傅们给点倡议。 熟习cms 直接先进入admin.php和index.php 发现index.php有点难以了解。...
少羽.的头像-60社区钻石会员少羽.15天前
125419