PHP代码审计练习一
定个小目标,每天审计一套源码。大的站点搞不定就找些小的来练习。
这次练习的是一个留言版本的小功能。
1.验证码可以从cookie中获取。
代码中留言板提交的验证码直接跟cookie中的regimcode中进行比较。
那么我们直接提交的时候抓包
所以直接可以从cookie中获取验证码,那么这个验证码就对我们无效了
所以灌水发帖的时候,我们只需要固定好cookie中的验证码和我们提交的一样就可以了
2、登录绕过问题
看到172行 ,同理我们直接在burpsuite里把cookie中的manage设置为1,就是登录状态了。
这样就可以进行授权的操作,如删除,回复留言等。
测试一下。
可以删除成功
3、登录密码可以**
密码没有做错误次数限制,可以在inturder中进行**