参考文章:通过DedeCMS学习php代码审计 - FreeBuf网络安全行业门户

0x00 前言

审计框架:织梦(DedeCms),一个国产内容管理系统

最近更新:最新版dedecms v5.7sp2,最后更新时间大概为2018年

流行程度:大概是2015年前,目前少部分人用

本次审计Dedecms,既因为该框架易于理解,也因为该框架爆过众多漏洞。

0x01 全局分析

代码审计一般从入口文件入手,DedeCMS框架的入口文件为index.php。

初看index.php,没有开出个所以然来。

许可协议

本文采用 署名-非商业性使用-相同方式共享 4.0 国际 许可协议,转载请注明出处。

© 2024 Pax 使用 Stellar 创建
总访问 0 次 | 本页访问 0

本博客所有文章除特别声明外,均采用 [CC BY-NC-SA 4.0](https://creativecommons.org/licenses/by-nc-sa/4.0/) 许可协议,转载请注明出处。