【php代码审计】熊海cms1.0

0x01 环境安装

1. 熊海cms1.0 (http://js.down.chinaz.com/201503/xhcms_v1.0.rar)

2.seay代码审计工具

3. phpstudy (php版本不能太高)

0x02 审计之旅

直接拉到工具中,可以看到可能存在大概34个漏洞,我们一一来看吧。

0x03 文件包含

文件是index.php,一眼就看出来了这**不是文件包含嘛,什么都没过滤

include函数,关闭了错误提示。这里参数r没有任何过滤直接放到include()函数中了,但是这里include是在files目录下的,我们验证一下,在files目录下建立一个shell.php ,内容为<?php phpinfo();?>

接着,那就开始访问呗,成功触发。嘻嘻嘻!!

原文地址:https://www.cnblogs.com/kuaile1314/p/11669941.html

时间: 2024-11-09 03:19:51

【php代码审计】熊海cms1.0的相关文章

熊海cms v1.0 完全代码审计

很久以前写的,写这个东西更多的是为了说明我自己的一个思路,即按照程序功能点进行代码审计, 这样经过一段时间训练,熟悉了某种功能的正确和错误实现方法,遇到类似的代码就可以很快看出是否有问题了 --- 0 安装功能 0.1 检查是否存在锁文件 没问题,后面几项只有在程序未安装时进行 0.2 连接数据库,导入sql文件 0.3 将数据库连接信息写入配置文件* 代码执行```$dbhost = $_POST['dbhost'];$dbuser = $_POST['dbuser'];$dbpwd = $_

JQUERY省、市、县城市联动选择

JQUERY 插件开发——CITYLINKAGE(省.市.县城市联动选择) 第一部分:背景   开发源于需求,本次城市联动选择插件算是我写插件的一个特例吧,不是我目前工作需要些的,算是兴趣驱使吧.之前呢,一直想写这个插件,然后错过了一个写这个插件的机会(这个得回顾到很久以前了...此处省去N个字).然后最近“瘾”又犯了,呵呵,随手就拿这个“欠”了很久的插件开刀了.大家都应该知道“某宝”的这个插件写的还是很强大的,支持到街道(镇)级别...可见他们维护的前端数据有多大...不过呢,临渊羡鱼,不如退

大陆27个省级行政区片区数据-基于58同城二手房数据

[数据来源]http://www.58.com城市清单http://www.58.com/changecity.html[结果汇总]数目省自治区份数.城市数.行政区县数.58片区数.数据总条数:27.483.3751.9723.12676行政区县数:58片区数=1:2.59.详情请查阅附件. [特别说明] 暂未爬取直辖市数据. 省份 市 省市数 行政区县 行政区县数 58片区名 片区数 29省汇总 505 3751 9723 安徽 合肥 22 蜀山 11 安徽大学 43 安徽 合肥 22 蜀山

PHP-解析验证码类--学习笔记

1.开始 在 网上看到使用PHP写的ValidateCode生成验证码码类,感觉不错,特拿来分析学习一下. 2.类图 3.验证码类部分代码 3.1  定义变量 //随机因子 private $charset = 'abcdefghjkmnprstuvwxyzABCDEFGJKMNPRSTUVWXYZ23456789'; private $code; private $codeLen = 4; private $width = 130; private $heigh = 50; private $

常用颜色RGB、灰度值

128/0/0       深红         255/0/0       红           255/0/255     粉红        255/153/204 玫瑰红       153/51/0      褐色          255/102/0     桔黄          255/153/0     浅桔黄       255/204/0     金色         255/204/153 棕黄         51/51/0       橄榄绿       128/1

常用颜色RGB灰度值

常用颜色RGB.灰度值. 128/0/0 深红 255/0/0 红 255/0/255 粉红 255/153/204 玫瑰红 153/51/0 褐色 255/102/0 桔黄 255/153/0 浅桔黄 255/204/0 金色 255/204/153 棕黄 51/51/0 橄榄绿 128/128/0 深黄 153/204/0 酸橙色 255/255/0 黄色 255/255/153 浅黄 0/51/0 深绿 0/128/0 绿色 51/153/102 海绿 0/255/0 鲜绿 204/255

PageRank 计算博客园用户排名

PageRank 通过网页与网页之间的链接关系计算各网页权重,一般权重高的网页特点是:链接向它的网页数量多.链向它的网页其权重也较高.PageRank 就是通过这样的连接关系,一轮轮迭代计算后得出各网页的权重. 思路拓展一下,其实人与人之间也是连接着的,在社会的人际关系网中,每个人的社会地位和身价也是不同的.以微博为例,我们都有关注者和粉丝(类似网页之间的链接),可以发现所谓的“大V”基本上粉丝数量多,并且粉丝里不乏很多其他“大V”,所以这个帐号的价值就大. 同样博客园也具有类似的社交关系,用户

js(javascript)中的奇特for循环写法!

本文章为JavaScript强化教程系列介绍js开发 最近在在一份面试题中看到这样几种for循环的写法第一反应是懵逼的 之后仔细看一下还是没有问题的 首先上代码第一种 正常的循环 [javascript] view plain copy  forvar i=0;i<10;i++{} 这种f循环是正常的循环完全没有问题 第二种 [javascript] view plain copy  forvar i=10;i--;{} 循环结果是正常循环10次 第三种 for(;;); 这种会死循环 第四种

HDU 3665 Seaside

题目链接: http://acm.split.hdu.edu.cn/showproblem.php?pid=3665 Problem Description XiaoY is living in a big city, there are N towns in it and some towns near the sea. All these towns are numbered from 0 to N-1 and XiaoY lives in the town numbered ’0’. Th