0x00源码源码：http://data.wjlshare.xyz/project-source-code/appcms_2.0.zip0x01任意文件包含（前台RCE）文件位置:index.php大约202行左右发现在…

0x00前言该漏洞是去年20年hw的时候爆的，最近正好在学习php代码审计就翻出来看看0x01分析漏洞文件位置：/tool/log/c.php可以看到在第67和78行的地方定义了两个匿名函数$strip_slashes和…

0x00前言之前在逛p牛知识星球的时候看到了panda师傅发的这个74cms文件包含RCE，然后又是最近的所以就跟进一波，从中学习学习复现环境以及源码下载链接：win10、phpstudy源码下载链接：0x01前置知识7…

0x00前言之前因为种种原因一直没有开始php的审计（其实就是因为自己懒），现在趁着寒假的时间来搞一波，这个cms是之前先知上看到了，也看到很多人都用这个cms开头所以也来审计一下项目源码：http://data.wjl…

这是一篇受保护的文章，请输入阅读密码！确认

0x00前言java反序列化漏洞是在代码审计中经常需要留意的，正好借助这篇文章来入门一下，后面会单独写一系列的文章来探讨毕竟这块可是大头0x01正文我们来看一下题目题目的意思就是：尝试利用反序列化漏洞来让响应延迟5s我们…

0x00前言常见的请求伪造有两种，第一种跨站请求伪造也就是我们的CSRF，第二种服务端请求伪造也就是我们的SSRF。CSRF通俗的说就是构造payload然后诱导受害者点击，从而利用受害者的身份去做一些事情SSRF服务端…

0x00前言走个形式～0x01Let’stry我们直接来看一下题目题目的意思是让我们列出root下的文件，这里只有一个评论的功能发现传输的格式是xml，很简单我们引入我们的dtd文件就可以了<!DOCTYPEANY…

0x00前言书接上回～0x01PasswordResetSecurityquestions这题告诉了我们webgoat用户的安全问题，让我们找回别的用户tom或者admin一开始还以为这里存在什么逻辑问题结果一看发现，其…

0x00前言走个形式～0x01AuthenticationBypassesPasswordReset权限绕过，我们首先看到他给了一个样例，在进行安全校验对时候直接将对应请求包中的参数删掉就可以绕过了当然我们的案例不可能和…