红日攻防实验室

红日攻防实验室



分类 红日安全 下的文章

@lyxw   July 16, 2016 代码审计,资源共享,红日安全 

代码审计第八节实战骑士cms任意文件删除挖掘

任意文件删除也是代码审计中比较重要的一个知识点,删除主要不是删除同目录下的文件,而是删除我们认为比较重要的文件。上节教程主要是采取了黑盒加白盒的方式进行代码审计,这节课也是才相同方式进行审计。希望大家有所收获。安装成功74cms软件以后,大概浏览一下,要清楚一下功能调用等一些基本问题。另外就是开始进入后台,查看后台看看有哪些可以利用的。后来在系统的地方发现一些可以删除的地方,如果代码严谨就不...

继续阅读 »

关于我

about me

ba91ing

联系我