0 x 00 思路近期看了一些做渗透的同事们的报告，从别人的报告中汲取到了一些黑盒的思路。此次漏洞的挖掘，是黑盒+白盒的过程。 原本我是在复现 Lylme Spage 已经暴露出的一个漏洞，结果登陆的时候，用渗透的思路，发现了一些异常，搭配源代码稍微审计了一下，便挖掘出了该漏洞。是个很浅的登录的设计缺陷，代码非常简单。 这个系统的开发模式很简单，是传统的混合开发模式，将前端和后端逻辑混合在一...

参考文章https://xz.aliyun.com/t/11553#toc-5 CMS结构123456├── admin 后台管理目录├── install 网站的安装目录├── api 接口文件目录├── data 系统处理数据相关目录├── include 用来包含的全局文件└── template 模板 函数集文件，它的定义如下 这类文件通常命名中包含functions或者com...

代码审计是在一个编程中对源代码旨在发现错误、安全漏洞或违反编程约定的项目。就是找它这些代码中可能存在问题的地方，然后看它是否真的存在漏洞。 代码审计大致分为三种，白盒、黑盒和灰盒。 白盒：这种测试可以看到源代码，直接从代码中来看哪里可能出现问题，然后进行检测，此时是知道内部结构的，测试相对黑盒测试会比较容易一点 黑盒：只知道网页的大致结构，然后对各个功能开始检测，按自己的思路进行测试，比如看...