PHP代码审计之PHPAACMS0.5

0x00

这个cms是在一期周报里看到的,不过周报里是0.3版本的,而且是最简单的一个GET注入,所以响应上一篇审计ZZCMS时我在群里说过的豪言,像ZZCMS这样子的,给我来一打,我能打十个!(#斜眼笑。。。)

0x01

那我们根据他周报里出现的最简单的GET注入的位置,看看他是如何修复的。
show.php 1行 – 6行

1
2
3
4
5
6
<?php
include_once 'global.php';

$id = !empty($id) ? intval($id) : 0;
$arc = getArticleInfo($id);
?>

Read More

PHP代码审计之ZZCMS8.1

前言:

很早就想搞代码审计了,但是一直觉得自己其他方面还差很多,所以一直在各种补,虽说学的还没忘的快。这次选择ZZCMS8.1主要是当初,这个CMS自从离心小姐姐审计了一番后,然后我就看到吐司也有人审计,很多地方都开始审计,我就纳闷了,为啥会有这么多人审计,,,,离心给我说,估计是因为这是ZZCMS吧。。。

0X01

HTTP head SQL injection

用户登录处和管理员后台登录处都是用的同样的代码,所以都是可以注射的。

G:\zzcms8.1\user\logincheck.php 18行—23行

G:\zzcms8.1\admin\logincheck.php 19行—24行

Read More

Linux学习笔记


文件系统架构



  1. Linux文件或者目录起始于根目录 " / " 成为树状结构,最顶层由 / 开始


  2. 文件和目录名是区分大小写的


  3. 路径通过 " / " 分开


  4.  " .. " 表示上层目录


  5.  " . " 表示当前目录


  6. 隐藏目录或者隐藏文件名以 " . " 开始


Read More