一、初识代码审计1、漏洞产生的原理可控变量、功能函数 2、漏洞原理衍生的思路 3、指定漏洞挖掘及随机挖掘指定漏洞挖掘:寻找指定漏洞关键字(函数,变量)随机挖掘:可控变量(接受方式关键字) 4、相关工具及环境需求遍历文件查找软件(审计系统,闪电搜索,光速搜索) 二、关于SQL注入漏洞常规挖掘分析关键字搜索提交...
1.前言看到T00ls有位老哥求助某CMS的getshell方法,于是下载了该CMS进行审计,由于审计技术很菜,只找到了任意文件读取漏洞。2.分析过度1、看山不是山 打开源码,看到“通用下载请求”的实现方法,先研究一下。流程如下:1、传入两个参数,一个文件名参数,一个delete参数,控制是否删除2、...