最新文章

·权威发布近日重点网络安全漏洞
·数据安全14个有关大数据安全实
·建议收藏彻底搞懂Nginx的五大应
·一次代码审计实战案例思路流程
·从实例中学习phpmyadmin在渗透
·基于AWD比赛的蠕虫webshell二

推荐文章

·每个PHP程序员都应该知道的进程

热点文章

·每个PHP程序员都应该知道的进程
所在的位置: php >> php介绍 >> 一次代码审计实战案例思路流程

一次代码审计实战案例思路流程

北京中科医院诈骗曝光 https://yiyuan.99.com.cn/bjzkbdfyy/yyzj/260588.html

前言:

利用这个CMS看看能不能挖到漏洞,运气还是不错的挖到了两个,分别是SSRF与文件覆盖GETSHELL,下面给大家讲解一下这次审计的思路过程。该CMS版本是4.2。以下漏洞均被CNVD收录。

环境说明:

PHP版本用7.0.9就好了。

SSRF:

根据功能点定向审计,在后台的工具栏有一个采集功能,根据经验这种功能一般存在SSRF。

使用python3在本地开启简易的


转载请注明:http://www.aierlanlan.com/rzfs/5488.html

  • 上一篇文章:
    •   
  • 下一篇文章: