代码审计之YXCMS

本次教程来自YanXia,转载请注明作者信息,博客地址http://www.535yx.cn,感谢0x00 前言好久没写审计文章了,今天更新篇入门级别MVC架构的PHP代码审计文章。YXCMS v1.4.7源码下载地址:http://...

[代码审计]熊海cms

0x00前言好些天没写文章了,今天给大家分享一篇对于熊海cms的审计本文所使用的环境为phpstudy的php5.2.17版本+apache0x01正文看过我之前文章的朋友知道:在审计之前,我们可以通过查询CNVD来知道准备审计的cm...

代码审计之某代刷网系统

文章由本人首发于奇安信攻防社区,地址 :https://forum.butian.net/share/2700x00前言众所周知,目前这种代刷网在网络上还是比较常见的,所以今天准备对这类系统进行一波审计。本文所使用的环境为phpstu...

[代码审计]实战审计某云黑系统

0x00前言临近期末,在复习之余偶尔有些枯燥无味,遂想找点小系统审计波玩玩。这不,在某资源网上看到个云黑系统,就下载下来玩玩。不得不说,这个系统目前使用人数还不少0x01正文怎么安装就不交了,有手就行。直接步入正题*index.php...

[代码审计]从0开始学习之bluecms(2)

上文地址http://535yx.cn/index.php/archives/400/0X00前言闲来无事我去cnvd逛了逛这cms有啥洞便于挖掘,接下来文章继续0x01正文任意文件删除(publish.php)第一个在publish...

[代码审计]从0开始学习之bluecms(1)

0x00前言距离上一次更新,还是在三月份。主要是我最近太忙了无时间更新(挖src,挖cnvd,学业and so on),近期开始会陆续更新了。在最近跟学长一起挖cnvd之中也是学到了不少关于代码审计的知识,这里手动@Xpr0a.c y...