![](https://img-blog.csdnimg.cn/20200326115010717.jpeg?x-oss-process=image/resize,m_fixed,h_224,w_224)
代码审计
文章平均质量分 96
代码审计
1stPeak
天行健,君子以自强不息;地势坤,君子以厚德载物。
展开
-
代码审计——命令执行
前言最近几天简单复习了代码审计中的命令执行,这篇为自我复现时的一些总结一、代码执行的几种方式1、${}执行代码例:<?php${system('whoami')};${phpinfo()};?>2、eval例:<?phpeval('echo "xx";');echo "<br/>";eval('system("whoami");');echo "<br/>";eval('phpinfo();');?>3、assert原创 2021-06-15 10:34:56 · 763 阅读 · 0 评论 -
下载并搭建VAuditDemo漏洞代码审计平台
前言:这几天学习在I春秋学习PHP代码审计实战,视频中使用了VAuditDemo漏洞代码审计平台,因而这里总结一下下载与搭建的过程首先:下载VAuditDemo源码,这个源码的作者是Virink,我保存到了我的github上面。索引目录: VAuditDemo下载地址 phpStudy下载地址 安装phpStudy的步骤 搭建VAduitDemo步骤 VAuditDemo下载...原创 2019-12-10 14:30:23 · 4787 阅读 · 6 评论