绪论:
PHP代码审计之百家CMS从黑盒测试和代码审计两个部份讲授。本次先将黑盒测试,关于不懂PHP代码审计的伙伴也许先从黑盒测试动手。鄙人半部份讲授代码审计解析时也许合营着黑盒测试知道思索。
文末也许获得本次训练CMS处境。
一、处境搭建1.项目讲解百家CMS微商城是一款免费开源的面向目标的多市廛多用户微商城PHP开拓框架,缔造于年6月,遵守ApacheLicence2开源协定颁布,是为了迅速简化企业微商城运用开拓、辅助微商企业迅速挣钱而降生的。完满的商城购物系统,全方位商品表示+便利的采办过程,完满的定单办理商品库存办理以及发货职掌成效。
2.项目布置2.1东西及源码讲解东西称号详细版本phpStudy_64phpStudyv8.1phpstormPhpStorm.2.1baijiacms-masterbaijiacms-masterV4.1.42.2布置过程下载安置实行之后,摆设好响应的mysql明码便可。
由于本次咱们审计的第一套系统是baijiaCMS的一套电商系统,咱们在安置前要可能看一下项目中的README.md文献,他所需的处境版本请求是甚么,偶然候假设版本过低可能过高的话会致使在安置的进程中由于php版本中函数弃用,致使在安置的时辰报一些过错。
在代码审计时`README.md`文献是新手审计前务必要