标签: 代码审计

4 篇文章

thumbnail
yii2框架反序列化漏洞挖掘
来挖挖Yii2框架的漏洞了,刚好合天发了一篇文章:通过几道CTF题学习yii2框架,比较有兴趣,主要还是给反序列化练练手。 安装 GitHub:https://github.com/yiisoft/yii2/releases,下载2.0.37版本。 在 yii-basic-app-2.0.37\basic\config\web.php 中添加 co…
thumbnail
BlueCMS 1.6 代码审计
好久没审计了。 环境安装 开源系统,也很久没更新了,在网上可以找到源码。 两个坑点,第一个是PHP版本必须是5.x,我用了5.4.45,不然打开后会白屏。 如果打开之后还是白屏,删除\uploads\install\compile中的php文件。 大部分白屏都是PHP版本的问题,改了就好了。 检测环境:保证所有目录可读可写即可,Windows的ph…