代码审计 | phpcmsV9.6超详细RCE代审流程

文章预览

前言： 在代码审计中，漏洞出现都与数据输入有关。要跟用户输入的数据走，从数据流到控制流，看数据是否绕过，到达控制流 环境搭建 我使用的小皮面板搭建的，直接新建网站,然后点击配置，将端口修改为8081（不被占用即可） img img 在将zip包解压到wwwroot目录下（源码在附件中） img 访问安装页面，若不自动跳转，就自己拼接路径 http://192.168.111.12:8081/install/install.php img 一直点下一步，选择全新安装 img 在账号设置中，自己填写记住即可 img 然后就可以了 img img 数据库 安装phpmyadmin来管理数据库 img 成功后，点击管理，root/root即可进入 img 代审： 在注册页面输入数据，跟进数据包，看看数据流 img 这里我建议，拿burpsuite抓包，放包，方便后续的动态调试 img http: //192.168.111.12:8081/index.php?m=member =index =register =1 根据路由分析，了解到基本的业务逻辑，跟 ………………………………