出品
先知社区(ID:Ufgnixya)
声明
以下内容,来自先知社区的Ufgnixya作者原创,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,长白山攻防实验室以及文章作者不承担任何责任。
前言
继初次选择xhcms审计审计之后,对代码审计来了兴趣,一处处分析,经历失败,重来,最后找到漏洞点的过程确实很不错。因此,在喜欢xhcms审计结束后就马不停蹄找了个小众一点的cms再开启一次审计,熟悉熟悉,之后计划开始浮现tp,yii之类框架内容,且行且记吧。
审计过程
一、环境安装
直接去github搜一搜kkcms源码,我这里选择了较老的版本:kkcms-v1.32
github源码