最近小白一直在学习代码审计,对于我这个没有代码审计的菜鸟来说确实是一件无比艰难的事情。但是着恰恰应了一句老话:万事开头难。但是小白我会坚持下去。何况现在已经喜欢上了代码审计,下面呢小白就说一下appcms后台模板Getshell以及读取任意文件,影响的版本是2.0.101版本。其实这个版本已经不用了,小白也是拿这个来说一下自己理解的php的代码审计。开源的CMS就是舒服,不仅可以对最新版的来做代码审计,进而获取到cnvd证书,这样对自己的经验添加了不少光彩。话不多说,下面来开始进行本地的代码审计。
环境准备
1、win10-→可选;
2、wamp-→可选;
3、burpt-→抓包工具;
4、Sublime text-→文本;
5、appcms-2.0.101安装包;
注明:在安装完毕我们进入后台后会提示将安装目录下admin目录进行重命名,否则会报错的。我将这个目录重命名为cmdback目录。
