title: 0day审计案例(1)
一次简单的代码审计实战来自风哥的一篇文章
这第一篇文章只是一个前言,第二篇文章是我看完风哥的审计过程,然后我自己审计的文章。
环境搭建
总结功能点
BlueCMS本次代码审计实战靶场
拿到这样一个CMS我们首先应该对这个站的正常功能进行测试,看一看存在哪些功能,这里的测试方法是黑盒加白盒,以风哥的观点,挖掘漏洞的核心在于传参,知道了每个传参的意思就等于知道了代码会做什么,要做什么?
以下是风哥总结的这个站的功能点
利用黑白盒交叉审计,我们可以更好的找出漏洞,然后罗列出功能点,再根据功能点去尝试进行测试
大概流程如下:
总结功能点{
黑盒测试功能点{
黑盒测试不出来的地方白盒审计
对测试结果进行白盒审计
}
}
Seay源码审计系统
常见功能简介:
1、代码自动高亮
2、可以自动审计(误报有点高)
3、可以快速全局搜索
4、可以定位函数
5、可以监控Mysql(插件)