请输入密码访问

Background题目皆来源于线下，这里面简单说一下漏洞利用方式和修复方式吧sqlguncms白盒能够看到后台/sqlgunadmin/login.php账号admin admin即可正常其实修改密码就行，但是好像这个模块没给其实比赛的时候如果有sql直接改数据库就好啦看一看登录框这个点应该是ban掉空格依然可以万能密码之类的，但是没成功有下载功能尝试直接下载flag死活下载不了，继续读下源码 if($_GET["downlog"]=="down&q......

请输入密码访问

Background第一篇bluecms算是漏洞百出，继续来看看第二篇熊海cms安装建好数据库，这里说一个比较nt的一个点，自己mac本机有两个 mysql 一个是mamp自带的集成，另一个是我自己安装的mysql 8路径sock记得在php.ini配好具体调用哪个数据库/install目录需要建好一个数据库碎碎念其实以后各种cms几乎不可能出现这种洞了，也就是重装漏洞都做了个lock锁检测是否安装成功，当然我在bluecms里面就说过可以配合别的漏洞实现，但这些都是后话index.......

Background我的所有审计的文章都会是思路->实践测试->思考，这也是我觉得这应该是一个审计文章带给你的东西，前几篇我会简单说下安装的过程，后来安装可能会省略准备工作/uploads/install/index.php可能会出现空白 phpstudy设置显示目录即可，mamp下我配了很多东西也没成功 于是干脆放弃搭建，把注意力更集中在漏洞点上开始挖掘在安装的时候就在想，如果安装文件能够随意访问，并且网站没什么限制的话，很容易出现重装漏洞我理解的重装漏洞，安装时候没有......