项目说明

  • 此项目用来记录自己学习PHP代码审计的分析过程,并且会附带源代码,如果能帮助到你,不胜荣幸^ ^

  • 图片是存在的,因为国内的网络问题图片显示不出来,图片使用的相对路径,可以下载项目到本地进行复现或者阅读

图片无法显示问题

Windows,打开hosts文件,添加一下内容即可

151.101.184.133    assets-cdn.github.com
151.101.184.133    raw.githubusercontent.com
151.101.184.133    gist.githubusercontent.com
151.101.184.133    cloud.githubusercontent.com
151.101.184.133    camo.githubusercontent.com

环境

IDE:PhpStorm

PHP集成环境:PhpStudy,https://www.xp.cn/download.html

代码分析工具:Seay源代码审计系统,https://github.com/f1tz/cnseay

思维导图

Web漏洞

SQL注入

BlueCMS SQL 注入

淡然点亮图标系统 SQL注入

文件安全

文件包含

MetInfo V4.0 文件包含漏洞

文件下载/读取

phpcms V9.6.1 任意文件读取

文件上传
文件删除

代码执行/RCE

zzzphp代码执行漏洞

XSS

骑士CMS 存储型XSS

CSRF

DiscuzX 2.5 CSRF脱库

命令执行

变量覆盖

变量覆盖漏洞

逻辑漏洞

逻辑漏洞

会话漏洞

二次注入漏洞

框架漏洞

可以参考此项目:https://github.com/Mochazz/ThinkPHP-Vuln