其他分享
首页 > 其他分享> > 0day审计案例(1)

0day审计案例(1)

作者:互联网


title: 0day审计案例(1)

一次简单的代码审计实战来自风哥的一篇文章
这第一篇文章只是一个前言,第二篇文章是我看完风哥的审计过程,然后我自己审计的文章。

环境搭建

phpstudy

BlueCMSv1.6sp源码

代码审计工具

总结功能点

BlueCMS本次代码审计实战靶场

拿到这样一个CMS我们首先应该对这个站的正常功能进行测试,看一看存在哪些功能,这里的测试方法是黑盒加白盒,以风哥的观点,挖掘漏洞的核心在于传参,知道了每个传参的意思就等于知道了代码会做什么,要做什么?

以下是风哥总结的这个站的功能点

利用黑白盒交叉审计,我们可以更好的找出漏洞,然后罗列出功能点,再根据功能点去尝试进行测试

大概流程如下:

总结功能点{

黑盒测试功能点{

黑盒测试不出来的地方白盒审计

对测试结果进行白盒审计
}
}

Seay源码审计系统

常见功能简介:
1、代码自动高亮

2、可以自动审计(误报有点高)

3、可以快速全局搜索

4、可以定位函数

5、可以监控Mysql(插件)

标签:审计,功能,黑盒,0day,案例,测试,文章,代码
来源: https://blog.csdn.net/mochu7/article/details/100124112