bluecms | CN-SEC 中文网

安全博客

[代码审计]从0开始学习之bluecms(2)

上文地址http://535yx.cn/index.php/archives/400/0X00前言闲来无事我去cnvd逛了逛这cms有啥洞便于挖掘，接下来文章继续0x01正文任意文件删除(publis...

01月11日4 views评论

阅读全文

代码审计

[代码审计]从0开始学习之bluecms(1)

0x00前言距离上一次更新，还是在三月份。主要是我最近太忙了无时间更新(挖src，挖cnvd，学业and so on)，近期开始会陆续更新了。在最近跟学长一起挖cnvd之中也是学到了不少关于代码审计的...

01月11日6 views评论

阅读全文

安全新闻

网安原创文章推荐【2024/10/12】

2024-10-12 微信公众号精选安全技术文章总览洞见网安 2024-10-120x1 DNS隧道技术原理及其典型应用场景剖析全栈安全 2024-10-12 22:11:41DNS隧道技术是一种利用...

10月13日6 views评论

阅读全文

代码审计

BlueCMS 1.6漏洞复现CVE-2024-45894任意删除文件漏洞+SQL注入

BlueCMS 1.6漏洞复现CVE-2024-45894任意删除文件漏洞+SQL注入BlueCMS 1.6 安装包下载:http://www.xsssql.com/wp-content/upload...

10月13日85 views评论

阅读全文

代码审计

代审小白的成长之路之BlueCMS

前言本来早就说要发代码审计的文章了，但是因为些原因搁置了，现在开始更，预计以一周一到两套CMS的速度更新，也是记录自己的学习过程，目前以PHP为主，之后也会更新JAVA的，但那是比较后面的事了。正文介...

12月13日35 views评论

阅读全文

代码审计

常见代码审计思路总结

零基础黑客教程，黑客圈新闻，安全面试经验尽在 # 掌控安全EDU # 本文作者掌控安全学院七期-1班-天象独行欢迎在社区 — 安全技术交流区投稿1前言 &n...

07月31日51 views评论

阅读全文

安全文章

靶场科普 | SQL实战之BlueCMS

点击上方蓝字关注,更多惊喜等着你本文由“网络安全检测与防护技术国家地方联合工程研究中心深圳分中心——东塔网络安全学院”总结归纳靶场介绍SQL实战之BlueCMS今天，给大家介绍一下“东塔攻防世界”其中...

01月08日57 views评论

阅读全文

代码审计

bluecmsPHP代码审计(自学)

##0x00 前言大家好，我是小軍，在此，我做一个简单的代码审计思路学习这次审计的目标是bluecms这次我将选择用这个cms案例分析## 0x01 环境搭建Phpstudy 2018Bluecms ...

09月25日67 views评论

阅读全文

代码审计

一名代码审计新手的实战经历与感悟

作者：Ka1ier 原文地址：https://www.freebuf.com/articles/web/166602.html个人认为，作为一个要入门代码审计的人，审计流程应该从简单到困难，...

04月19日102 views评论

阅读全文

代码审计

从小众blueCMS入坑代码审计

blueCMS介绍终于决定要入坑“代码审计”，之前也陆陆续续试着做一些，但总是浅尝而止，并没有坚持下来。作为一个菜鸟，在之前也看了许多大牛的文章，学习了一些新的思路，看着大牛简简单单就挖到了一些0da...

03月23日137 views评论

阅读全文

安全文章

伪造X-Forwarded-For的攻击实例

前言前言BlueCMS是一款国产的CMS平台，十分灵活、方便，早些年广泛的应用于商业系统、个人博客等。在使用getip()函数获取ip时没有严格过滤，导致sql注入。影响范围：BlueCMS V1.6...

02月09日141 views评论

阅读全文

代码审计

BlueCMS代码审计

先把我们的源码下载好，并且搭建好打开我们的Seay源代码审计系统，把源码丢进去自动审计一下我们可以看到这里第一条就是可能存在SQL注入的地方，点进去看看我们可以继续跟踪一下这个函数，函数代码如下...

09月29日347 views已关闭评论

阅读全文

在线咨询

微信