1.

剛學程式碼審計，看到什麼騷操作都想學，這個是在b站上看到的一位up用的指令碼

如果拿到了一個站的原始碼，但是無法進入後臺(可以自己直接搭建。。)，那就要找前臺的漏洞

通過這個指令碼列出來原始碼中的所有檔案

import os
def all_path(dirname):
result = []
for maindir, subdir, file_name_list in os.walk(dirname):
for filename in file_name_list:
if filename[-3:] != 'php':
break
apath = os.path.join(maindir, filename)
result.append(apath)
return result
print('\n'.join([i[9:].replace('\\','/') for i in all_path('xionghai')]))

將這些路徑儲存到檔案中

訪問網站，抓包

將剛才的路徑載入進去

爆破出來那些200的檔案前臺就可以訪問啦

就可以愉快的審計前臺getshell的RCE啦

2.

在拿到一套原始碼後，如何快速的知道有沒有全域性過濾呢，可以直接找一個檔案輸出一下

這樣就可以快速判斷有沒有全域性過濾了

----------------------------------------

未完待續