Posts

wuzhicms 代码审计 根目录分析 api API接口，找未授权、SQL注入 caches 缓存目录 configs 配置文件 coreframe 框架核心代码 install 安装目录，安装后应删除 map promote res 静态资源 uploadfile 上传文件储存目录，文件上传漏洞 ...

yccms v3.4 代码审计 程序版本： 从这个目录结构注意到这是一个MVC模式 通读代码 admin index.php 后台入口 require 引入文件 /config/run.inc.php 完成网站的初始化 路由：GET /admin?a= ceshi1&ceshi2&compile 都是一些页面模板 ...

PHP storm 配置 XDebug 在小皮面板找到对应版本，打开XDebug组件 php.ini配置：（配置完成后重启服务） text 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 [Xdebug] zend_extension=D:/CTF-Tools/phpstudy_pro/Extensions/php/php5.5.9nts/ext/php_xdebug.dll xdebug.collect_params=1 xdebug.collect_return=1 xdebug.auto_trace=Off xdebug.trace_output_dir=D:/CTF-Tools/phpstudy_pro/Extensions/php_log/php5.5.9nts.xdebug.trace xdebug.profiler_enable=Off xdebug.profiler_output_dir="D:\CTF-Tools\phpstudy_pro\Extensions\tmp\xdebug" xdebug.remote_enable=On xdebug.remote_host=localhost xdebug.remote_port=9100 xdebug.remote_handler=dbgp xdebug.mode=debug xdebug.idekey = PHPSTORM xdebug.remote_enable=On 接下来打开PHP storm设置： ...