![](https://img-blog.csdnimg.cn/2019092715111047.png?x-oss-process=image/resize,m_fixed,h_224,w_224)
代码审计
文章平均质量分 70
代码审计
SuperherRo
耐心是生活的关键
展开
-
代码审计-PHP框架开发篇&ThinkPHP&版本缺陷&不安全写法&路由访问&利用链
1、PHP框架学习-ThinkPHP-架构&调试&路由&接受2、PHP框架审计-ThinkPHP-不安全写法&版本漏洞原创 2024-05-20 10:30:44 · 680 阅读 · 0 评论 -
代码审计-PHP模型开发篇&动态调试&反序列化&变量覆盖&TP框架&原生POP链
1、PHP审计-动态调试-变量覆盖2、PHP审计-动态调试-原生反序列化3、PHP审计-动态调试-框架反序列化原创 2024-05-09 13:03:35 · 561 阅读 · 0 评论 -
代码审计-PHP模型开发篇&MVC层&动态调试未授权&脆弱鉴权&未引用&错误逻辑
1、PHP审计-动态调试-未授权安全2、PHP审计-文件对比-未授权安全3、PHP审计-未授权访问-三种形态原创 2024-05-09 08:00:00 · 329 阅读 · 0 评论 -
代码审计-PHP模型开发篇&MVC层&RCE执行&文件对比法&1day分析&0day验证
1、PHP审计-MVC开发-RCE&代码执行2、PHP审计-MVC开发-RCE&命令执行3、PHP审计-MVC开发-RCE&文件对比原创 2024-04-29 21:49:11 · 420 阅读 · 0 评论 -
代码审计-PHP原生开发篇&文件安全&上传监控&功能定位&关键搜索&1day挖掘
文件安全挖掘点:1、脚本文件名2、应用功能点3、操作关键字文件上传,文件下载(读取),文件包含,文件删除等原创 2024-04-24 20:08:22 · 428 阅读 · 2 评论 -
代码审计-PHP原生开发篇&SQL注入&数据库监控&正则搜索&文件定位&静态分析
1、PHP审计-原生态开发-SQL注入&数据库语句监控2、PHP审计-原生态开发-SQL注入&正则匹配搜索3、PHP审计-原生态开发-SQL注入&功能追踪原创 2024-04-23 08:00:00 · 348 阅读 · 0 评论 -
动态调试技术-phpStudy + PhpStorm + XDebug
动态调试技术就是为了解决代码审计中变量函数调用过多的情况下,分析从而变的十分复杂。当你使用浏览器访问的时候,就能利用这个技术看到对应脚本的代码执行逻辑。原创 2023-09-24 18:21:35 · 684 阅读 · 0 评论