PHP代码审计练习一

定个小目标，每天审计一套源码。大的站点搞不定就找些小的来练习。

这次练习的是一个留言版本的小功能。

1.验证码可以从cookie中获取。

代码中留言板提交的验证码直接跟cookie中的regimcode中进行比较。

那么我们直接提交的时候抓包

所以直接可以从cookie中获取验证码，那么这个验证码就对我们无效了

所以灌水发帖的时候，我们只需要固定好cookie中的验证码和我们提交的一样就可以了

2、登录绕过问题

看到172行 ，同理我们直接在burpsuite里把cookie中的manage设置为1，就是登录状态了。

这样就可以进行授权的操作，如删除，回复留言等。

测试一下。

可以删除成功

3、登录密码可以爆破

密码没有做错误次数限制，可以在inturder中进行爆破