【代码审计】对某BC老盘子的代码审计

本篇文章作者YanXia,本文属i春秋原创奖励计划,未经许可禁止转载 地址https://bbs.ichunqiu.com/thread-63596-1-1.html0x00 前言这套老盘子现在公网上虽然还有些存活IP,不过应该没什么...

【代码审计】thinkphp3.2.3 SQL注入

今天学习手tp3.2.3的sql注入漏洞0x00预先准备先从github下载下thinkphp3.2.3的代码https://github.com/top-think/thinkphp/archive/refs/tags/3.2.3....

代码审计之YXCMS

本次教程来自YanXia,转载请注明作者信息,博客地址http://www.535yx.cn,感谢0x00 前言好久没写审计文章了,今天更新篇入门级别MVC架构的PHP代码审计文章。YXCMS v1.4.7源码下载地址:http://...

[代码审计]从0开始学习之bluecms(2)

上文地址http://535yx.cn/index.php/archives/400/0X00前言闲来无事我去cnvd逛了逛这cms有啥洞便于挖掘,接下来文章继续0x01正文任意文件删除(publish.php)第一个在publish...

[代码审计]从0开始学习之bluecms(1)

0x00前言距离上一次更新,还是在三月份。主要是我最近太忙了无时间更新(挖src,挖cnvd,学业and so on),近期开始会陆续更新了。在最近跟学长一起挖cnvd之中也是学到了不少关于代码审计的知识,这里手动@Xpr0a.c y...