网站介绍本地环境搭建安装说明数据库创建网站安装KYXSCMS文件包含漏洞(一)代码审计漏洞复现KYXSCMS文件包含getshell(二)漏洞复现KYXSCMS数据库备份地址爆破(三)代码审计漏洞复现KYXSCMS后台SQL代码执行(四)代码审计漏洞复现网站介绍狂雨小说内容管理系统（以下简称KYXSCMS）提供一个轻量级小说网站解决方案，基于ThinkPHP5.1+MySQL的技术开发。KYXSC

服务器环境要求搭建本地XSS测试环境一、启动phpstudy打开网站根目录二、把源码放到网站根目录，解压到当前文件夹三、启动PHP和Apache服务四、访问虚拟机的ip进入XSS测试网站BlueLotus_XSSReceiver XSS平台搭建一、XSS平台安装1、启动phpstudy打开网站根目录2、把XSS平台源码放到网站根目录，解压到当前文件夹3、启动PHP和Apache服务4、进入XSS平

谷歌浏览器安装burp证书1、打开火狐浏览器的设置2、搜索框搜索代理3、设置和burp对应的代理（这里也可以使用插件设置浏览器的代理）4、开启burp的抓包用火狐访问5、点击CA Certificate下载证书6、修改证书的后缀为cer7、打开谷歌浏览器导入证书8、点击导入9、点击浏览找到存放证书的位置，进行导入然后一直点击下一步10、一直点击确认，然后关掉谷歌浏览器重新打开，证书导入完成谷歌浏览

D盾绕过基本思路本地环境搭建网页测试代码代码运行测试正常测试D盾语句执行文件成功写入开启D盾扫描目录D盾webshell绕过D盾版本v2.1.5.4绕过测试回调函数绕过混淆加密绕过&&绕过D盾版本v2.1.6.1绕过测试利用end函数绕过利用常量绕过定义常量字符串绕过定义函数分割绕过类定义绕过多方式传参免杀绕过（一）多方式传参免杀绕过（二）请求头绕过D盾绕过基本思路

绕WAF基础思路本地环境构建网页测试代码测试数据库信息正常传参查询安全狗绕过(sql注入)4.0正式版绕过等价替换内联注释特殊字符参数污染3.5正式版绕过等价替换内联注释特殊字符3.1正式版绕过缓冲区溢出3.0正式版绕过参数污染绕WAF基础思路等价替换内联注释特殊字符缓冲区溢出参数污染本地环境构建网页测试代码<meta charset='UTF-8' /><?php$cont