0x01全局过滤 /system/library.php 运用addslashes函数对$_COOKIE，$_GET，$_REQUEST，$_POST 停止转义 if (!get_magic_quotes_gpc()) { if (!empty($_GET)) { $_GET = addslashes_deep($_GET);...

前言： 事情是这样的，由于我 CNVD 还差一积分就能够兑换京东E卡了，所以找了这个 CMS 看看能不能挖到破绽，运气还是不错的挖到了两个，分别是 SSRF 与文件掩盖 GETSHELL，这才有这篇文章。该 C...

某网络广播对讲设备审计 0x00 前言 在校内网中碰见这套网络对讲设备系统,遂对其进行稍微细致的审计.(挺无语的 这套系统洞真多) 通过已知漏洞扒拉下来源码. 0x01 前台任意文件上传 上传点1 定位...

写在前面 又来学习了，师傅们都太卷了，我这样的菜鸡只能挣扎一下 正文 很少看大的cms，一是被大佬们挖的差不多了，根本上没什么希望，二是才能有限，大的cms根本上就是看看他人的审计，学习一...

前言 此次漏洞分析皆在本地测试，且漏洞已经提交至cnvd平台 漏洞url 需要后台管理员权限 http:///ClassCMS/admin666?do=shop:downloadClass&ajax=1 漏洞点 在后台的 管理->应用管理->...

前话 看到师傅们都在卷java,还在php挣扎的我好慌呀。。。 正文 上cnvd随便挑了个cms来练手，本来想复现下nday的，结果却有意外收获。 发现已经有4个提交了，这次除了sql实在是没找到，还多找到...

0x00 前言 学习php代码审计的前提是需求熟习 php 的语法；对Model（数据模型）、Controller（业务逻辑）、View（视图）相似的形式有理解；对SQL 预编译、一些风险函数有理解。我曾花了一个月时...

前言 春节期间，又拉了一个没见过的源码看了看，挺小众的，找到了几个简单的提交了CNVD。 正文 源码构造如下， 经过我的一番菜鸡剖析，application下，admin是admin后台，index是首页的办法，ap...

BossCMSV1.0代码审计 前言 以下破绽均已提交CNVD并被收录 后台恣意文件上传 在后台平安设置处添加允许上传类型.php 然后经过ueditor的附件上传即可上传php木马文件getshell 肯定位置 先随意找到...

0x01 前言 审计是一个漫长而困难的过程，关于像我一样刚刚入门的萌新来说，希望大家能够耐下心来，认真剖析源码，审计破绽，多多剖析曾经爆出的cms破绽，有助于进步本人的才能。 自用代码审计工...