标签关键词

关于 代码审计 的文章共有3条

hkjs

基于ThinkPHP的CMS审计思路

阅读(104)评论(0)

前言 yxtcmf6.1是一个基于thinkphp3.2.3的cms,19年3月份发布,用来练习代码审计是个不错的选择。 审计思路 由于这个cms采用MVC架构并且是基于thinkphp3.2.3的,所以先了解文件结构,知道不同的页面对应的文件位置在哪。然后搭建一个tp3.2.3了解一下这个框架,百度找找这个框架的漏洞,再...

hkjs

通达OA远程命令执行漏洞分析

阅读(182)评论(0)

一、漏洞简介 通达OA(Office Anywhere网络智能办公系统)是由北京通达信科科技有限公司自主研发的协同办公自动化软件,是与中国企业管理实践相结合形成的综合管理办公平台。3月13日,通达OA在官方论坛发布通告称,近日接到用户反馈遭到勒索病毒攻击,攻击者通过构造恶意请求,上传webshell等恶意文件,并对入侵的服务器进行文件加密,勒索高...

hkjs

install 代码审计到exp编写

阅读(156)评论(0)

很多人都认为我们的代码审计工作是在我们将CMS安装好之后才开始的,其实不然,在安装的时候我们的代码审计就开始了! 一般安装文件为install 访问后开始进行安装,常见安装漏洞如下 install.lock文件 在完成CMS的安装之后一般都会生成一个install.lock文件,这个文件的作...



Powered by 小陈 © Boon theme By 小陈