![](https://img-blog.csdnimg.cn/20201014180756724.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
代码审计
白夜鬼魅
安全建设、安全运营,专业蓝队
展开
-
0基础入门代码审计-2 Fortify初探
1、Fortify2、需要审计的源码。原创 2023-08-22 17:25:39 · 1237 阅读 · 0 评论 -
0基础开始入门代码审计
index是一个程序的入口文件,通常读一遍index文件就可以大致了解整个程序的架构、运行的流程、包含到的文件,其中核心文件有哪些。通读全文代码时,首先应看程序的代码结构,如主目录有哪些文件,模块目录有哪些文件,插件目录有哪些文件,除了。有哪些文件,还要注意文件的大小、创建时间。等关键字,这类文件主要是对参数进行过滤,关系到我们找到的可疑点能否利用。(1)文件上传功能:文件上传漏洞、文件名SQL注入漏洞。(2)文件管理功能:任意文件操作漏洞、XSS漏洞。、寻找敏感功能点,通读功能点代码。原创 2023-08-20 18:01:59 · 309 阅读 · 0 评论