引子#CTL{\n}无论在何时，信息收集都是渗透测试的“核心灵魂”！如果我们对一个目标、一个网站没有一个大致结构的把控，无论你是挖SRC还是正在处于HW红队，都将对我们后续的漏洞挖掘和利用产生非常不利的影响。说白了信息收集就是暴露目标的资产，从而扩大我们的攻击面！#CTL{\n}#CTL{\n}网站的架构#CTL{\n}一个网站如果可以正常的运行，一定要有以下几个要素#CTL{\n}#CTL{\n

最近在学习代码审计，想通过复现常见cms漏洞提高自己的审计能力！会不定时的发表关于代码审计的文章！鄙人才疏学浅，希望大佬们多多指正！1.KKCMS简介KKCMS是基于PHP+MYSQL开发的开源CMS。我们可以直接在GitHub上下载就可以了。2.审计前奏一般拿到一套cms源码，我喜欢从他的全局过滤开始审计，看看究竟过滤了什么，。为接下来的专项漏洞代码审计提供方向和辅助。位置：/system/