yxcms代码审计之旅全文下载

    自己接触代码审计也有一段时间了，所以写了一个系列来记录自己挖掘yxcms内容管理系统漏洞的过程，作为一个简单的教程带领大家进入代码审计的世界。

    阅读者需要有一定的php语言基础，并了解sql语句的写法。关于php网站的安全性问题，我在之前的一篇文章里归纳总结过：https://www.leavesongs.com/PENETRATION/php-secure.html ，如果作为一个网站的开发者，最好要看看避免自己的网站出现太多问题。

    yxmcs的安全性整体来说处于中等水平，并没有那种非常低级的注入漏洞，但深入挖掘的话难免也会爆出这样那样的问题。在我写这篇文章的时候，我们的yxcms已经出了新版本，并修复了这些漏洞。存在漏洞的老版本我放在教程的附件中，不用大家再上网上找了。

    希望大家喜欢。

    附件：yxcms代码审计之旅.rar

相关推荐: Webug通关攻略（一）

webug漏洞练习平台 V3.0简介 平台主要分两大类。1.练习阶段，适合新手朋友们去了解一些漏洞，在环境中也包括有一些逻辑漏洞，这可能就是本平台与其他平台的不同之处吧，对于页面美观上面的问题，我们打算留作后期更新的内容，如果你有好的建议或者意见，可以告诉我们…