![](https://img-blog.csdnimg.cn/20201014180756928.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
代码安全
文章平均质量分 98
Silence@小橙
世界的天空,繁星点点,繁花似锦。星光灿烂的天空中,总有属于我的一片天地!
展开
-
命令注入实操与总结
这个内容是为了了解命令注入攻击的过程,掌握思路。记一次DVWA靶场的通关,commix-testbed靶场的实验。原创 2021-03-24 20:54:56 · 2053 阅读 · 0 评论 -
PHP序列化和反序列化总结
PHP的序列化和反序列化总结,以及实战靶场,攻击复现。area39/lkwa靶场,pikachu靶场,CTF测试题。原创 2021-04-01 18:46:07 · 423 阅读 · 0 评论 -
PHP代码审计
审计思路web安全重点就三个词——“输入”,“输出”,“数据流”。1、逆向追踪/回溯变量—检查敏感函数的参数,判断参数可控?是否有过滤? 搜索响应的敏感关键字,定向挖掘,高效、高质量2、正向追踪/跟踪变量—找到哪些文件在接收外部传入的参数,跟踪一个php_bugs靶场的示例和总结。原创 2021-03-29 19:25:27 · 1389 阅读 · 0 评论