代码审计

熊海CMS1.0代码审计

首先打开Seay审计系统,把我们的xhcms丢进去审计一下,我们这里是要找XSS,我们直接搜索关键字echo,看看有没有可以利用的地方 我们这里审计漏洞必须同时满足参数可控和危险函数两个条件,echo...
admin 09月29日319 views熊海CMS1.0代码审计已关闭评论审计 我们
阅读全文
代码审计

某代刷网代码审计

最近在学代码审计,逛了逛一些安全社区,发现了YanXia师傅写的一篇关于代刷网的代码审计,舔了个B脸问了YanXia师傅要了源码,因为网络上大部分代刷网源码都是有加密过的,我太菜了不会解密 今天使用的...
admin 09月29日226 views某代刷网代码审计已关闭评论get 代码
阅读全文
代码审计

BlueCMS代码审计

先把我们的源码下载好,并且搭建好 打开我们的Seay源代码审计系统,把源码丢进去自动审计一下 我们可以看到这里第一条就是可能存在SQL注入的地方,点进去看看 我们可以继续跟踪一下这个函数,函数代码如下...
admin 09月29日351 viewsBlueCMS代码审计已关闭评论str 源码
阅读全文