代码审计

BlueCMS代码审计

先把我们的源码下载好,并且搭建好 打开我们的Seay源代码审计系统,把源码丢进去自动审计一下 我们可以看到这里第一条就是可能存在SQL注入的地方,点进去看看 我们可以继续跟踪一下这个函数,函数代码如下...
admin 09月29日347 viewsBlueCMS代码审计已关闭评论str 源码
阅读全文
CTF专场

2021陇剑杯网络安全大赛-日志分析

题目描述: 单位某应用程序被攻击,请分析日志,进行作答: 解题思路: 4.1网络存在源码泄漏,源码文件名是_www.zip_。(请提交带有文件后缀的文件名,例如x.txt) 存在很多404请求,搜索2...
admin 09月15日403 views2021陇剑杯网络安全大赛-日志分析已关闭评论文件名 源码
阅读全文
代码审计

【转载】小白学源码审计-2

话说小白上次审计代码发现SQL注入后,甚是嘚瑟,于是想在小伙伴面前秀一波,炫耀炫耀。(表示真是无语了)小白给仔仔发了一个表情:仔仔:“啥事,你被女朋友甩啦?”小白:“去去去,哪凉快哪待去。”仔仔:“我...
admin 09月14日98 views评论小白 源码
阅读全文
安全博客

DDCTF2019-WRITEUP

WEB 滴~ 进去之后就看到url一串base64,解两次是flag.jpg,明显文件读取,读一下index.php,发现居然给了博客。这是恶意引流吧,服了。在出题人博客里面找到.practice.t...
admin 08月21日149 views评论php 源码
阅读全文