一.配置密码策略登录mysql：mysql-uroot-p;输入密码：xxxxxx（以实际情况为例，例如：123456）目标密码策略：至少一个大写、至少一个小写、至少一个数字、至少一个字符、长度至少8位、60天密码过期。我的版本号：5.7.211.查看当前配置showvariableslike'validate_password%';2.查看现有插件查看插件的路径  showvariableslike'plugin_dir'; cd/usr/local/mysql/lib/pluginll 查看文件详细信息，有需要的“validate_password.so”这个插件，如下图所示： 3.添加插

目录概述 一、代码审计1.1什么是代码审计？1.2为什么要执行代码审核？1.3代码审计的好处二、代码审计流程2.1代码检查方法2.2代码检查项目2.3编码规范2.4代码检查规范2.5缺陷检查表2.6代码审计复查2.7代码审计结果总结三、代码审计实操3.1所用工具3.2RIPS3.2.1代码扫描3.3Seay源代码审计系统3.3.1代码扫描 3.3.2典型漏洞分析3.4Fortify3.4.1代码扫描 3.4.2典型漏洞分析3.5洞态IAST3.5.1代码扫描3.5.2典型漏洞分析四、总结概述        从3月初到今天代码审计课程结束了，今天将所有内容进行总结，内容从代码审计基础到代码审计实

目录概述 一、代码审计1.1什么是代码审计？1.2为什么要执行代码审核？1.3代码审计的好处二、代码审计流程2.1代码检查方法2.2代码检查项目2.3编码规范2.4代码检查规范2.5缺陷检查表2.6代码审计复查2.7代码审计结果总结三、代码审计实操3.1所用工具3.2RIPS3.2.1代码扫描3.3Seay源代码审计系统3.3.1代码扫描 3.3.2典型漏洞分析3.4Fortify3.4.1代码扫描 3.4.2典型漏洞分析3.5洞态IAST3.5.1代码扫描3.5.2典型漏洞分析四、总结概述        从3月初到今天代码审计课程结束了，今天将所有内容进行总结，内容从代码审计基础到代码审计实

前言最近学习php代码审计，lmxcms很适合去学习代码审计，因为比较简单。环境搭建源码下载地址http://www.lmxcms.com/phpstudy+phpstorm,apache2.4.39+MySQL5.7.26,php5.3.29网站首页后台管理搭建成功框架配置入口文件config.inc.php配置文件run.inc.php初始化文件入口在Action.class.php中找到调用方法的可以看出m参数是类名前缀，开头大写，a参数是方法名那么我就知道该框架处理请求的格式如下http://127.0.0.1/lmxcms1.4/admin.php?m=xx类名&a=xx方法【---

前言最近学习php代码审计，lmxcms很适合去学习代码审计，因为比较简单。环境搭建源码下载地址http://www.lmxcms.com/phpstudy+phpstorm,apache2.4.39+MySQL5.7.26,php5.3.29网站首页后台管理搭建成功框架配置入口文件config.inc.php配置文件run.inc.php初始化文件入口在Action.class.php中找到调用方法的可以看出m参数是类名前缀，开头大写，a参数是方法名那么我就知道该框架处理请求的格式如下http://127.0.0.1/lmxcms1.4/admin.php?m=xx类名&a=xx方法【---

前言最近学习php代码审计，lmxcms很适合去学习代码审计，因为比较简单。环境搭建源码下载地址http://www.lmxcms.com/phpstudy+phpstorm,apache2.4.39+MySQL5.7.26,php5.3.29网站首页后台管理搭建成功框架配置入口文件config.inc.php配置文件run.inc.php初始化文件入口在Action.class.php中找到调用方法的可以看出m参数是类名前缀，开头大写，a参数是方法名那么我就知道该框架处理请求的格式如下http://127.0.0.1/lmxcms1.4/admin.php?m=xx类名&a=xx方法【---

前言最近学习php代码审计，lmxcms很适合去学习代码审计，因为比较简单。环境搭建源码下载地址http://www.lmxcms.com/phpstudy+phpstorm,apache2.4.39+MySQL5.7.26,php5.3.29网站首页后台管理搭建成功框架配置入口文件config.inc.php配置文件run.inc.php初始化文件入口在Action.class.php中找到调用方法的可以看出m参数是类名前缀，开头大写，a参数是方法名那么我就知道该框架处理请求的格式如下http://127.0.0.1/lmxcms1.4/admin.php?m=xx类名&a=xx方法【---

level-5　　找到java文件，可以看到传入的token经过64解码后输入导对象输入流中，然后没有加限制直接readObject进行了反序列化操作，确实存在漏洞点~packageorg.owasp.webgoat.plugin;importjava.io.*;importjava.util.Base64;publicclassExploitDeserialize{publicstaticvoidmain(String[]args)throwsIOException{GadgetObjectgoGadgetObject=newGadgetObject();goGadgetObject.set

level-5　　找到java文件，可以看到传入的token经过64解码后输入导对象输入流中，然后没有加限制直接readObject进行了反序列化操作，确实存在漏洞点~packageorg.owasp.webgoat.plugin;importjava.io.*;importjava.util.Base64;publicclassExploitDeserialize{publicstaticvoidmain(String[]args)throwsIOException{GadgetObjectgoGadgetObject=newGadgetObject();goGadgetObject.set

　　MCMS是J2EE系统，完整开源的JavaCMS，基于SpringBoot2架构，前端基于vue、elementui。为开发者提供上百套免费模板,同时提供适用的插件（文章、商城、微信、论坛、会员、评论、支付、积分、工作流、任务调度等...），一套简单好用的开源系统、一整套优质的开源生态内容体系。　　十天前MCMS更新了新的一版本5.2.9提示新版本进行了SQL安全方面的优化，所以我们尝试审计 MCMS5.2.8环境搭建　　我们下载好安装包后利用idea打开项目创建数据库mcms，导入 doc/mcms-5.2.8.sql修改 src/main/resources/application-d