代码审计
php、java、python
暮w光
这个作者很懒,什么都没留下…
展开
-
审计—PHP 框架 MVC 类上传断点调试挖掘
1.MVC概念:https://www.cnblogs.com/wsybky/p/8638876.html2.Thinkphp了解下:其中的入口文件、目录结构、架构、配置等等。https://sites.thinkphp.cn/15563313.最详细的phpstorm+xdebug调试详细教程5.phpstorm断点调试代码执行过程:...原创 2022-01-28 17:55:59 · 397 阅读 · 0 评论 -
代码审计入门
代码审计1.审计前提:我们首先要知道审计目标的程序名、版本、当前环境(系统,中间件,脚本语言等信息)、各种插件等等。2.审计思路:1)关键字:搜索可控变量及特定函数,不存在过滤或过滤不严谨存在绕过导致的安全漏洞。2)定点分析:指定漏洞的常见地方,比如用户中心的上传、留言板等地的xss、登录框的sql injection等。3)断点调试:对于代码的执行过程分析、追踪,是否执行sql语句(数据库监控)/调用外部应用api/包含外部网页等等。3.知道常见漏洞产生的根本—函数/关键字:漏洞函数/.原创 2022-01-28 14:48:59 · 1170 阅读 · 0 评论