工具

• Seay源代码审计系统

源码

• bluecms1.6

审计

• 两种思路
  • 工具自带自动代码审计
  • 正则匹配常见危险函数

• 使用工具自动代码审计

sql无回显注入

发现第一条有可控变量，双击查看

定位getone函数，查看函数功能

第一个函数传入的是sql语句，然后执行返回结果，没有发现过滤

向$ad_id拼接sql语句，验证漏洞是否存在,为节省时间直接上sqlmap

任意文件删除

只要让$act=del_pic然后传入id值就可以达到删除文件的效果

在目录新建1.txt文件

然后访问?act=del_pic&id=1.txt

发现新建的1.txt文件被删除