ZZCMS 2022版白盒审计
ZZCMS 2022版白盒审计
环境搭建
ZZCMS官方下载最新版安装包
http://www.zzcms.net/ 产品招商下载后解压到phpstudy的WWW路径下 访问可以直接localhost加路径 或者自己设定一个域名(自行百度)
中间件
采用php+apache+mysql 这个可以自行去百度下载phpstudy 中间件版本按照CMS需求调整
审计工具
软件
PHPSTORM 官方下载即可 如何使用绿色版本 由于敏感 自行百度Seay源代码审计系统 自行百度 主要是用来快速定位可能存在的漏洞点 也可自己全部阅读代码(头发多的话hhhh)Burpsuite 这个自行百度下载就行 旧版新版都可以
关于软件调试
需要调试的只有PHPSTROM 因为需要使用到DEBUG来跟随执行 方便实时修改payload 达到执行的目的本来想自己写的 但是CSDN有相应的教程 这里就直接po链接了 耐心点看看就可以调试好的
调试链接如下https://blog.csdn.net/m0_46641521/article/details/120107786
审计流程
口水话
(因为想提证书 这里就放一个刚刚被我朋友提交过的)
ps:我就慢了那么一点 他先整出来 哭嘁嘁
这里顺便po一下我的好朋友的主页 一些新手入门的教程他的主页是有相关文章的
小余同学安全博客 https://xysafe.tk/
废话不多说 上教程
Seay审计系统
直接启动 打开后选择你的ZZCMS所在路径 直接点自动审计 页面如下
ps 该软件只是根据敏感的关键字或者函数来定义所谓漏洞 其实很多都是已经写死了 需要自己去验证是否可用
Burpsuite
使用Seay审计找到想要测试的点之后 浏览器访问相应路径 先开启抓包再访问 后面详说
PHPSTORM
测试阶段 DEBUG要一直开启 如何开启的方法 上文调试部分的链接有相关信息 自行查看
正式流程
先点开想测试的代码源文件 查看敏感点
这里存在三个接收的值 在后面的代码可以看到 这些都是跟SQL相关的
实际测试 回显信息是通过id字段查询所得 但是这里前面需要username来通过验证
所以需要先注册一个账号 拥有cookie信息
同时 id是通过post方式发包的 但是我们抓到的包是get方式 所以这里需要修改为post(使用Burpsuite修改)
放到重发器 进行调试测试根据源码中id参数的if语句部分
id参数如果没有逗号 那么就直接执行并且按id排序
有逗号就会直接执行id参数 那么这里闭合的点就是需要id参数为带逗号的
这里直接使用数组的方式 并且在抓到包里面给id传值
前面的是调试部分 所以带有键值 这里实际得到的回显为
也就是说 与数值相对应的回显位 都可以执行payload
这里浅浅的示范一下
总结
由于时间关系以及该类话题的敏感程度
本文很多细节的点没有列出来 大佬们可以给点意见
刚接触的小白可以自行百度学习相关 毕竟自己一步一步了解比我直接写出来给你抄的来的要好最后说一下 关于代码审计 一定要看完整个代码 有可能一个文件里面的代码存在几个可利用的点
关键是要细心、耐心,以及思维要足够灵活跳跃!!!希望大家看过本文能够有一定的收获,也祝大家都拿更多的编号甚至证书!!!
ZZCMS 2022版白盒审计相关推荐
- 物联网开源组件安全:Node-RED白盒审计
文|腾讯研发安全团队 Spine.martinzhou 背景 Node-RED是IBM开源的低代码物联网编排工具,在物联网领域有广泛应用,包括研华WISE PaaS.西门子Iot2000.美国groo ...
- fastjson 序列化 不包括转义字符_fastjson黑盒测试与白盒审计
简介与漏洞史 java处理JSON数据有三个比较流行的类库,gson(google维护).jackson.以及今天的主角fastjson,fastjson是阿里巴巴一个开源的json相关的java l ...
- php 简析对象,PHP白盒审计工具RIPS源码简析
RIPS是一款对PHP源码进行风险扫描的工具,其对代码扫描的方式是常规的正则匹配,确定sink点:还是如flowdroid构建全局数据流图,并分析存储全局数据可达路径:下面就从其源码上略探一二. 1. ...
- php设计一个盒子类代码_PHP白盒审计工具RIPS源码简析
RIPS是一款对PHP源码进行风险扫描的工具,其对代码扫描的方式是常规的正则匹配,确定sink点:还是如flowdroid构建全局数据流图,并分析存储全局数据可达路径:下面就从其源码上略探一二. 1. ...
- iOS APP黑盒/灰盒审计checklist
本篇文章介绍如何对一款iOS应用进行基本的安全审计,主要方式为黑盒或灰盒的手动审计.注意红色字体部分为做安全审计时的checklist. 一.IPA安装包分析(静态分析) 1. Mach-O可执行文件 ...
- day34 文件上传黑白盒审计逻辑中间件外部引用
前言 #知识点: 1.白盒审计三要素 2.黑盒审计四要素 3.白黑测试流程思路 #详细点: 1.检测层面:前端,后端等 2.检测内容:文件头,完整性,二次渲染等 3.检测后缀:黑名单,白名单,MIME ...
- linux添加审计账户_眼镜蛇W眼镜蛇白盒品白源代码审计工具 白帽子版
写在最前,Cobra-W就像手中的一把剑,这把剑好不好用是Cobra-W的事,如何使用是你的事,希望能有更多的人参与到Cobra-W的变化中来...请使用python3.6 运行该工具,已停止维护py ...
- SDNLAB“企业+”网络产品大盘点:云网平台/SDWAN/白盒
互联网行业向来不缺追逐风口的人,现在的网络市场中云网融合.白盒.SD-WAN炙手可热,其市场趋势和前景皆被大家所看好.在红海与红利的驱动下,各家公司也纷纷推出相关产品或解决方案,乱花渐欲迷人眼,但过硬 ...
- 【渗透测试】一次从黑盒转向白盒
前言 本次是针对学校某系统的渗透记录,已获得相应授权.通用漏洞涉及影响单位早前已提交至SRC平台,厂商已发布对应补丁. [查看资料] 信息收集 目标系统主要是一个支付平台,是近期刚上线的系统,向学校老 ...
- 全球及中国造纸行业十四五产量调研与运营能力状况分析报告2022版
全球及中国造纸行业十四五产量调研与运营能力状况分析报告2022版 --------------------------------------- <修订日期>:2021年12月 <报 ...
最新文章
- Request.InputStream 将数据作为XML数据发送
- java 基础安装和Tomcat8配置
- ubuntun系统mysql数据库同步_Ubutun 14.10下mysql 主从同步详细操作
- GIT常用快捷键配置
- Linux shell脚本详解及实战(一)——shell简介、shell变量及脚本规范
- 多元函数极值及其求法
- Windows Diskpart命令详解
- python出现Unknown label type: 'continuous'问题
- window无法访问此文件夹,请确保输入的文件名是正确的,并且您有权访问此文件夹
- 神州优车黄强元:上云之路“一波三折”,为何最终选择阿里云?
- 二阶可导的充要条件_可导函数在x
- 英语基础知识:非谓语使用规则上篇
- 解读PureMVC框架
- 文本对比。文本编辑距离算法
- 安装MySQL之步骤~
- 蕾辈使匚冉吃勘刚莱涨坟怪
- PowerBuilder 8/9 与 SCC的集成(1)
- 2019晋城一中开放日
- PTA L1-062 幸运彩票 C++实现
- 模拟电路设计(26)---D/A转换器电路原理