0x01 代码审计介绍
代码审计 是一种以 发现程序错误,安全漏洞和违反程序规范为目标 的源代码分析技术。
我们的代码审计对象包括并不限于对 Windows 和 Linux 系统环境下的以下语言进行审核:java、C、C#、ASP、PHP、JSP、.NET。
当然当今比较流行的是PHP代码审计,因为PHP也是当今WEB安全开发的主流语言之一。
0x02 如何去学习PHP代码审计
既然咱们知道了代码审计的意思,那么就要知道要在 PHP 源代码中寻找漏洞、缺陷、错误,就必须要学习对应源代码的语言( PHP )。
①了解PHP大概的语法
②初步能读懂PHP代码
③了解相关的PHP危险函数(如:system() exec())
④拥有一个可以定位、回溯、寻找的工具(推荐:TommSearch、SeayPHP源代码审计工具)
⑤多看一些别人分析的过程
⑥进行实战挖掘
0x03 如何去进行PHP代码审计
游客,如果您要查看本帖隐藏内容请回复
-----------------------e.g end-----------------------
以上是简单的一个审计思路,大牛勿喷,小白可以多学习!
0x04 代码审计的道路总结
说实话我在代码审计这条路上走了一年之久,我也试过放弃,可我还是坚持下来了,虽然说技术不精,但是吧,我学习的经验希望可以帮助大家。
1.少吹牛逼多看实例
2.多关注PHP代码函数 3.最重要的也是最难的:
坚持
希望大家在以后的日子互相促进!怀挺!