代码审计
关注
分享
扫一扫
文章平均质量分 71
代码审计
SuperherRo
人生当中成功只是一时的,失败却是主旋律。但是如何面对失败,却把人分成了不同的样子。有的人会被失败击垮,有的人能够不断地爬起来继续向前。我想真正的成熟并不是追求完美,而是直面自己的缺憾,这才是生活的本质。罗曼罗兰说过的,这个世上只有一种真正的英雄主义,那就是认清生活的真相,并且仍然热爱它。莫泊桑也曾说过:生活不可能像你想象得那么好,但也不会像你想象得那么糟。 我觉得人的脆弱和坚强都超乎自己的想象。 有时,可能脆弱的一句话就泪流满面;有时,也发现自己咬着牙走了很长的路。
展开
-
代码审计-PHP框架开发篇&ThinkPHP&版本缺陷&不安全写法&路由访问&利用链
1、PHP框架学习-ThinkPHP-架构&调试&路由&接受2、PHP框架审计-ThinkPHP-不安全写法&版本漏洞原创 2024-05-20 10:30:44 · 1185 阅读 · 0 评论 -
代码审计-PHP模型开发篇&动态调试&反序列化&变量覆盖&TP框架&原生POP链
1、PHP审计-动态调试-变量覆盖2、PHP审计-动态调试-原生反序列化3、PHP审计-动态调试-框架反序列化原创 2024-05-09 13:03:35 · 808 阅读 · 0 评论 -
代码审计-PHP模型开发篇&MVC层&动态调试未授权&脆弱鉴权&未引用&错误逻辑
1、PHP审计-动态调试-未授权安全2、PHP审计-文件对比-未授权安全3、PHP审计-未授权访问-三种形态原创 2024-05-09 08:00:00 · 535 阅读 · 0 评论 -
代码审计-PHP模型开发篇&MVC层&RCE执行&文件对比法&1day分析&0day验证
1、PHP审计-MVC开发-RCE&代码执行2、PHP审计-MVC开发-RCE&命令执行3、PHP审计-MVC开发-RCE&文件对比原创 2024-04-29 21:49:11 · 695 阅读 · 0 评论 -
代码审计-PHP原生开发篇&文件安全&上传监控&功能定位&关键搜索&1day挖掘
文件安全挖掘点:1、脚本文件名2、应用功能点3、操作关键字文件上传,文件下载(读取),文件包含,文件删除等原创 2024-04-24 20:08:22 · 643 阅读 · 2 评论 -
代码审计-PHP原生开发篇&SQL注入&数据库监控&正则搜索&文件定位&静态分析
1、PHP审计-原生态开发-SQL注入&数据库语句监控2、PHP审计-原生态开发-SQL注入&正则匹配搜索3、PHP审计-原生态开发-SQL注入&功能追踪原创 2024-04-23 08:00:00 · 612 阅读 · 0 评论 -
代码审计-PHP项目&MVC注入&CNVD拿1day&SQL监控&动态调试
1、审计漏洞-SQL数据库注入挖掘1、审计思路-正则搜索&功能追踪&辅助工具3、审计类型-常规架构&MVC架构&三方框架原创 2023-09-25 10:32:50 · 586 阅读 · 0 评论 -
动态调试技术-phpStudy + PhpStorm + XDebug
动态调试技术就是为了解决代码审计中变量函数调用过多的情况下,分析从而变的十分复杂。当你使用浏览器访问的时候,就能利用这个技术看到对应脚本的代码执行逻辑。原创 2023-09-24 18:21:35 · 1739 阅读 · 1 评论