代码审计
Xysoul
<svg/onload=alert(/Master/)>在攻与防的对立统一中,寻求技术的突破。
展开
-
审计总结:PHP源码审计敏感函数字典
在 PHP 中可由用户输入的变量 ?12345678910111213$_SERVER$_GET$_POST$_COOKIE$_REQUEST$_FILES$_ENV转载 2015-11-12 01:44:33 · 1431 阅读 · 0 评论 -
php安全代码审计小结
0x01 工具篇编辑器(notepad++,editplus,UE等等,看个人习惯)TommSearch(字符串检索) || grep HttpProtocolDebugger(http协议调试器)Fiddler(分析包,改包)Seay PHP代码审计工具(php-code-audit分析辅助)几个有趣的项目dvwa(代码审计测试平台)phpmvsphp sec转载 2015-11-12 01:43:20 · 1300 阅读 · 0 评论 -
实例分析讲解为您敲开代码审计大门
分析目标XDcms订餐网站系统 v1.0XDcms订餐网站管理系统,主要使用Php+Mysql+Smarty技术基础进行开发,采用OOP(面向对象)方式进行基础运行框架搭建,集成在线订 餐、团购、积分商城、优惠券、新闻、在线订单、在线支付、生成订单短信/邮箱通知、点评、Google电子地图、问答、并与支付宝、Dz论坛、短信平台接 口完美整合等功能于一体的完全开源的高级订餐网站管理系统。作转载 2015-11-12 01:41:13 · 1544 阅读 · 0 评论 -
高级PHP应用程序漏洞审核技术
https://code.google.com/archive/p/pasc2at/wikis/SimplifiedChinese.wiki前言PHP是一种被广泛使用的脚本语言,尤其适合于web开发。具有跨平台,容易学习,功能强大等特点,据统计全世界有超过34%的网站有php的应用,包括Yahoo、sina、163、sohu等大型门户网站。而且很多具名的web应用系统(包括bb转载 2016-01-29 23:33:20 · 3459 阅读 · 0 评论