ZZCMS 2022版白盒审计

环境搭建

ZZCMS官方下载最新版安装包

http://www.zzcms.net/       产品招商下载后解压到phpstudy的WWW路径下   访问可以直接localhost加路径  或者自己设定一个域名(自行百度)

中间件

采用php+apache+mysql     这个可以自行去百度下载phpstudy  中间件版本按照CMS需求调整

审计工具

软件

PHPSTORM       官方下载即可  如何使用绿色版本 由于敏感 自行百度Seay源代码审计系统     自行百度  主要是用来快速定位可能存在的漏洞点  也可自己全部阅读代码(头发多的话hhhh)Burpsuite   这个自行百度下载就行    旧版新版都可以

关于软件调试

需要调试的只有PHPSTROM   因为需要使用到DEBUG来跟随执行 方便实时修改payload 达到执行的目的本来想自己写的 但是CSDN有相应的教程 这里就直接po链接了  耐心点看看就可以调试好的
调试链接如下https://blog.csdn.net/m0_46641521/article/details/120107786

审计流程

口水话

(因为想提证书 这里就放一个刚刚被我朋友提交过的)
ps:我就慢了那么一点 他先整出来   哭嘁嘁
这里顺便po一下我的好朋友的主页  一些新手入门的教程他的主页是有相关文章的
小余同学安全博客   https://xysafe.tk/
废话不多说 上教程

Seay审计系统

直接启动  打开后选择你的ZZCMS所在路径  直接点自动审计 页面如下


ps 该软件只是根据敏感的关键字或者函数来定义所谓漏洞  其实很多都是已经写死了  需要自己去验证是否可用

Burpsuite

使用Seay审计找到想要测试的点之后  浏览器访问相应路径 先开启抓包再访问 后面详说

PHPSTORM

测试阶段  DEBUG要一直开启  如何开启的方法 上文调试部分的链接有相关信息 自行查看

正式流程

先点开想测试的代码源文件   查看敏感点


这里存在三个接收的值  在后面的代码可以看到 这些都是跟SQL相关的


实际测试  回显信息是通过id字段查询所得  但是这里前面需要username来通过验证
所以需要先注册一个账号  拥有cookie信息
同时 id是通过post方式发包的  但是我们抓到的包是get方式  所以这里需要修改为post(使用Burpsuite修改)


放到重发器 进行调试测试根据源码中id参数的if语句部分
id参数如果没有逗号 那么就直接执行并且按id排序


有逗号就会直接执行id参数  那么这里闭合的点就是需要id参数为带逗号的
这里直接使用数组的方式  并且在抓到包里面给id传值


前面的是调试部分  所以带有键值   这里实际得到的回显为


也就是说  与数值相对应的回显位  都可以执行payload
这里浅浅的示范一下

总结

由于时间关系以及该类话题的敏感程度
本文很多细节的点没有列出来  大佬们可以给点意见
刚接触的小白可以自行百度学习相关  毕竟自己一步一步了解比我直接写出来给你抄的来的要好最后说一下 关于代码审计  一定要看完整个代码  有可能一个文件里面的代码存在几个可利用的点
关键是要细心、耐心,以及思维要足够灵活跳跃!!!希望大家看过本文能够有一定的收获,也祝大家都拿更多的编号甚至证书!!!

ZZCMS 2022版白盒审计相关推荐

  1. 物联网开源组件安全:Node-RED白盒审计

    文|腾讯研发安全团队 Spine.martinzhou 背景 Node-RED是IBM开源的低代码物联网编排工具,在物联网领域有广泛应用,包括研华WISE PaaS.西门子Iot2000.美国groo ...

  2. fastjson 序列化 不包括转义字符_fastjson黑盒测试与白盒审计

    简介与漏洞史 java处理JSON数据有三个比较流行的类库,gson(google维护).jackson.以及今天的主角fastjson,fastjson是阿里巴巴一个开源的json相关的java l ...

  3. php 简析对象,PHP白盒审计工具RIPS源码简析

    RIPS是一款对PHP源码进行风险扫描的工具,其对代码扫描的方式是常规的正则匹配,确定sink点:还是如flowdroid构建全局数据流图,并分析存储全局数据可达路径:下面就从其源码上略探一二. 1. ...

  4. php设计一个盒子类代码_PHP白盒审计工具RIPS源码简析

    RIPS是一款对PHP源码进行风险扫描的工具,其对代码扫描的方式是常规的正则匹配,确定sink点:还是如flowdroid构建全局数据流图,并分析存储全局数据可达路径:下面就从其源码上略探一二. 1. ...

  5. iOS APP黑盒/灰盒审计checklist

    本篇文章介绍如何对一款iOS应用进行基本的安全审计,主要方式为黑盒或灰盒的手动审计.注意红色字体部分为做安全审计时的checklist. 一.IPA安装包分析(静态分析) 1. Mach-O可执行文件 ...

  6. day34 文件上传黑白盒审计逻辑中间件外部引用

    前言 #知识点: 1.白盒审计三要素 2.黑盒审计四要素 3.白黑测试流程思路 #详细点: 1.检测层面:前端,后端等 2.检测内容:文件头,完整性,二次渲染等 3.检测后缀:黑名单,白名单,MIME ...

  7. linux添加审计账户_眼镜蛇W眼镜蛇白盒品白源代码审计工具 白帽子版

    写在最前,Cobra-W就像手中的一把剑,这把剑好不好用是Cobra-W的事,如何使用是你的事,希望能有更多的人参与到Cobra-W的变化中来...请使用python3.6 运行该工具,已停止维护py ...

  8. SDNLAB“企业+”网络产品大盘点:云网平台/SDWAN/白盒

    互联网行业向来不缺追逐风口的人,现在的网络市场中云网融合.白盒.SD-WAN炙手可热,其市场趋势和前景皆被大家所看好.在红海与红利的驱动下,各家公司也纷纷推出相关产品或解决方案,乱花渐欲迷人眼,但过硬 ...

  9. 【渗透测试】一次从黑盒转向白盒

    前言 本次是针对学校某系统的渗透记录,已获得相应授权.通用漏洞涉及影响单位早前已提交至SRC平台,厂商已发布对应补丁. [查看资料] 信息收集 目标系统主要是一个支付平台,是近期刚上线的系统,向学校老 ...

  10. 全球及中国造纸行业十四五产量调研与运营能力状况分析报告2022版

    全球及中国造纸行业十四五产量调研与运营能力状况分析报告2022版 --------------------------------------- <修订日期>:2021年12月 <报 ...

最新文章

  1. Request.InputStream 将数据作为XML数据发送
  2. java 基础安装和Tomcat8配置
  3. ubuntun系统mysql数据库同步_Ubutun 14.10下mysql 主从同步详细操作
  4. GIT常用快捷键配置
  5. Linux shell脚本详解及实战(一)——shell简介、shell变量及脚本规范
  6. 多元函数极值及其求法
  7. Windows Diskpart命令详解
  8. python出现Unknown label type: 'continuous'问题
  9. window无法访问此文件夹,请确保输入的文件名是正确的,并且您有权访问此文件夹
  10. 神州优车黄强元:上云之路“一波三折”,为何最终选择阿里云?
  11. 二阶可导的充要条件_可导函数在x
  12. 英语基础知识:非谓语使用规则上篇
  13. 解读PureMVC框架
  14. 文本对比。文本编辑距离算法
  15. 安装MySQL之步骤~
  16. 蕾辈使匚冉吃勘刚莱涨坟怪
  17. PowerBuilder 8/9 与 SCC的集成(1)
  18. 2019晋城一中开放日
  19. PTA L1-062 幸运彩票 C++实现
  20. 模拟电路设计(26)---D/A转换器电路原理

热门文章

  1. VBS写出有趣的整人代码
  2. 9款常用的数据可视化工具推荐
  3. iTween的用法总结
  4. 数据分析方法论(一)
  5. 5分钟三句代码实现抖音自动下载
  6. 批量修改pdf文件名称的方法
  7. Linux操作系统基本知识
  8. 神奇的大脑 神经网络
  9. 如何在vue-cli中配置amazeui的vue版本
  10. Exploring $ORIGIN - 探索 $ORIGIN