代码审计
文章平均质量分 56
god_mellon
这个作者很懒,什么都没留下…
展开
-
Fortify工具安装以及使用
工具简介:Fortify是一款强大的静态代码扫描分析工具,其发现代码漏洞缺陷的能力十分强悍,主要是将代码经过编译,依托于其强大的内置规则库来发现漏洞的。Fortify 是一个静态的、白盒的软件源代码安全测试工具。它通过内置的五大主要分析引擎:数据流、语义、结构、控制流、配置流等对应用软件的源代码进行静态的分析,通过与软件安全漏洞规则集进行匹配、查找,从而将源代码中存在的安全漏洞扫描出来,并可导出报告。扫描的结果中包括详细的安全漏洞信息、相关的安全知识、修复意见。原理-首先通过调用语言的编译器或者解释器把原创 2021-03-08 10:52:43 · 3588 阅读 · 0 评论 -
CTF你真的懂PHP吗--PHP代码审计
http://ctf5.shiyanbar.com/web/PHP/index.php就是一个纯代码审计访问.txt地址撸一把源码进行分析<?php$info = ""; $req = [];$flag="xxxxxxxxxx";ini_set("display_error", false); error_reporting(0); if(!isset($_P...原创 2019-08-06 10:16:03 · 369 阅读 · 0 评论