代码审计
Bog0n
这个作者很懒,什么都没留下…
展开
-
【代码审计】PHP SECURITY CALENDAR 2017 False Beard
个人博客地址http://www.darkerbox.com欢迎大家学习交流环境:https://www.ripstech.com/php-security-calendar-2017/参考https://xz.aliyun.com/t/2467分析class Login { public function __construct($user, $pass) { ...原创 2020-04-01 18:02:33 · 298 阅读 · 0 评论 -
【代码审计】PHP SECURITY CALENDAR 2017 Snow Flake
个人博客地址http://www.darkerbox.com欢迎大家学习交流环境:https://www.ripstech.com/php-security-calendar-2017/参考https://xz.aliyun.com/t/2459分析<?phpfunction __autoload($className) { include $className...原创 2020-03-30 18:46:43 · 325 阅读 · 2 评论 -
【代码审计】PHP SECURITY CALENDAR 2017 Twig
个人博客地址http://www.darkerbox.com欢迎大家学习交流环境:https://www.ripstech.com/php-security-calendar-2017/参考分析这是第二个题目给了以下代码。<?php// composer require "twig/twig"require 'vendor/autoload.php';class...原创 2020-03-29 18:30:01 · 375 阅读 · 0 评论 -
【代码审计】PHP SECURITY CALENDAR 2017-Wish List
个人博客地址http://www.darkerbox.com欢迎大家学习交流环境:https://www.ripstech.com/php-security-calendar-2017/参考https://xz.aliyun.com/t/2451in_array函数给了一段php代码class Challenge { const UPLOAD_DIRECTORY = '...原创 2020-03-28 18:31:01 · 372 阅读 · 0 评论 -
【代码审计】xhcms_v1.0
个人博客地址http://www.darkerbox.com欢迎大家学习交流环境:cms下载地址:http://down.chinaz.com/soft/39154.htmphpstudy php 5.5.45mysql 5.5.53想学学代码审计。拿个小众点的来看看吧。sql注入安装步骤不说了,安装好后如下图。看到这个站点就想随便点一点。,然后看看url的参数。...原创 2020-02-22 11:38:45 · 1287 阅读 · 2 评论