![](https://img-blog.csdnimg.cn/20190927151026427.png?x-oss-process=image/resize,m_fixed,h_224,w_224)
代码审计
文章平均质量分 85
代码审计
明月清风~~
这个作者很懒,什么都没留下…
展开
-
50:代码审计-PHP无框架项目SQL注入挖掘技巧
代码审计思维导图:代码审计简介:**教学计划:**审计项目漏洞Demo->审计思路->完整源码框架->验证并利用漏洞**教学内容:**PHP,JAVA网站应用,引入框架类开发源码,相关审计工具及插件使用**必备知识点:**环境安装搭建使用,相关工具插件安装使用,掌握前期各种漏洞原理及利用**开始前准备:**审计目标的程序名,版本,当前环境(系统,中间件,脚本语言等信息),各种插件等**挖掘漏洞根本:**可控变量及特定函数,不存在过滤或过滤不严谨存在绕过导致的安全漏洞漏洞原创 2022-01-13 11:27:39 · 693 阅读 · 0 评论 -
ThinkPHP5.1.x反序列化漏洞分析
发表于 2020-01-11| 更新于 2020-06-07|代码审计字数总计:2.6k|阅读时长: 10 分钟环境搭建ThinkPHP 自版本 5 以后采用 composer 安装模块,这里附上安装指令composer create-project --prefer-dist topthink/think=5.1.35 tp5.1.35由于反序列化需要触发点,官方框架里是没有现成的反序列化触发点,我们这里给他构造一个设置完毕后在 TP 根目录下启动服务即可php think run转载 2022-05-04 09:17:19 · 1099 阅读 · 0 评论 -
熊海cms——代码审计
前言再基本了解了代码审计的方法后,看着各个师傅的博客跟着他们一步一步代码审计。审计环境使用小皮面板,新建网站接着直接打开网站的install 就可以开始安装了ps:至于为什么不能用php7.4.3 环境 安装请知道的师傅call 我 万分感谢!审计过程先了解文件目录admin --管理后台文件夹css --存放css的文件夹files --存放页面的文件夹images --存放图片的文件夹inc原创 2022-03-07 09:54:42 · 3792 阅读 · 0 评论 -
phpstorm的xdebug安装步骤
参考文章:https://www.jianshu.com/p/8fb9ad0719c2具体步骤:如果你不能确定你需要下载哪个版本的xdebug扩展,你可以借助xdebug官方提供的工具,输入phpinfo即可获取需要下载的版本。https://xdebug.org/wizard.php1.复制phpinfo的页面到我用的是php7.3.42.phpstudy开启xdebug功能3.phpstorm 配置3.1 如果成功安装会显示调试器4.接着就能打点调试了...原创 2022-03-05 22:27:53 · 1516 阅读 · 0 评论 -
代码审计入门
代码审计入门前言最近在看php代码审计,学习下代码审计,看了不少师傅的博客,写的很好,下面不少是借鉴师傅们的,好记性不如烂笔头,记下,以后可以方便查看。php代码审计需要比较强的代码能力和足够的耐心。这篇文章是写给我这样的刚刚开始审计的菜鸟,下面如果写的哪里有错误的话,还望提出,不吝赐教。在这里也立个flag:一周至少审计一种CMS(大小不分),希望自己能够坚持下去,任重而道远。代码审计–准备1,先放一张大图,php代码审计的几个方向,也是容易出问题的地方,没事的时候可以多看看。2,代码审计转载 2022-01-16 23:25:08 · 2311 阅读 · 0 评论