![](https://img-blog.csdnimg.cn/20201014180756925.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
代码审计
文章平均质量分 88
渗透测试老鸟-九青
无欲无求的一名渗透测试工程师,从业近13年,从网安世界的一片浑沌经历到前途明媚。对渗透的热爱,早在多年前便洒下种子,静等花开。黑客学习资料可以看文章后面码
展开
-
从0学代码审计——DedeCMS-5.5.7-sp2
继续审计和复现框架漏洞了,DedeCMS框架在我之前打鹏城杯的时候遇到过,于是找了个比较老的版本,审计一下漏洞,也算是熟悉一下该CMS的基本结构。一旦登录到了后台,就可以对源码进行修改了,所以说后台的审计的漏洞真的算漏洞吗?可能开发者就是要对后台管理员设置这么大的权限。所以后台涉及到的相关漏洞就不再分析了。原创 2023-12-22 16:11:55 · 287 阅读 · 0 评论 -
代码审计零基础入门之思路篇
ThinkPHP 是一款开源的 PHP 框架,用于快速、简单地开发 PHP 应用程序。它提供了一套丰富的功能和工具,使开发者能够更容易地构建各种规模的 Web 应用。ThinkPHP 的目标是提高开发效率,同时保持代码的可读性和可维护性。thinkphp的许多版本中也爆出了多个漏洞,本篇文章主要记录thinkphp 5.0.23版本 RCE的漏洞复现。原创 2023-12-14 11:23:59 · 83 阅读 · 0 评论 -
“零基础”PHP代码审计入门
先从Web漏洞原理开始理解再到漏洞的挖掘以及利用,我们就来到了PHP代码审计这个方向进行进修。这里我们开始学习PHP开发,以及熟悉下开发者的开发思想,站在开发者角度去思索代码。再是掌握漏洞对应发生函数使用,再是学习正则表达式。审计路线:Demo->综合漏洞靶场->网上审计过的CMS->多入口CMS->单入口CMS->框架->函数缺陷。原创 2023-11-01 17:32:10 · 204 阅读 · 0 评论