代码审计小技巧

1.

刚学代码审计，看到什么骚操作都想学，这个是在b站上看到的一位up用的脚本

如果拿到了一个站的源码，但是无法进入后台(可以自己直接搭建。。)，那就要找前台的漏洞

通过这个脚本列出来源码中的所有文件

import os
def all_path(dirname):
    result = []
    for maindir, subdir, file_name_list in os.walk(dirname):
        for filename in file_name_list:
            if filename[-3:] != 'php':
                break
            apath = os.path.join(maindir, filename)
            result.append(apath)
    return result
print('\n'.join([i[9:].replace('\\','/') for i in all_path('xionghai')]))

将这些路径保存到文件中

访问网站，抓包

将刚才的路径加载进去

爆破出来那些200的文件前台就可以访问啦

就可以愉快的审计前台getshell的RCE啦

2.

在拿到一套源码后，如何快速的知道有没有全局过滤呢，可以直接找一个文件输出一下

这样就可以快速判断有没有全局过滤了

----------------------------------------

未完待续