关注我们

  • php代码审计之变量覆盖

    php代码审计之变量覆盖

     变量覆盖漏洞是指可以用我们自定义的参数值替换程序原有的变量值,从而产生漏洞。大多都是由于函数使用不当导致,经常导致变量覆盖漏洞的函数有:extract()函数、parse_str()函数、import_request_varia...

    admin 代码审计 2018.05.30 536
  • PHP代码审计课程培训

    PHP代码审计课程培训

    培训大纲制作中。。。。PHP代码审计课程大纲基础部分php基础代码讲解...

    admin 代码审计 2018.05.19 1025
  • php代码审计常用函数

    php代码审计常用函数

    顾名思义 代码审计即"寻找代码中的错误缺点,从而找到安全漏洞"代码审计分为黑盒审计和白盒审计黑盒审计:在一个你一无所知的环境中寻找突破口 发现安全漏洞白盒审计:你能直观的看到整个环境的运作流程(代码) 从代码中发现漏洞一...

    admin 代码审计 2018.05.17 361
  • PHP代码审计总结

    PHP代码审计总结

    0x01 工具篇编辑器(notepad++,editplus,UE等等,看个人习惯)TommSearch(字符串检索) || grepHttpProtocolDebugger(http协议调试器)Fiddler(分析包,改包)Seay PH...

    admin 代码审计 2018.05.13 442
  • 代码审计中的XSS反射型漏洞

    代码审计中的XSS反射型漏洞

    一 XSS漏洞总共分三总XSS反射型漏洞,XSS保存型漏洞,基于DOM的XSS漏洞这次主要分享XSS反射型漏洞基本原理:就是通过给别人发送带有恶意脚本代码参数的URL,当URL地址被打开时,特定的代码参数会被HTML解析,执行,如此就可以获...

    admin 代码审计 2018.05.03 325
  • php代码审计之弱类型引发的灾难

    php代码审计之弱类型引发的灾难

    有人说php是世界上最好的语言,这可能是对开发人员来说,确实有这方面的特点,因为它开发起来不像其他语言那样麻烦,就比如:弱类型,它不需要像java等语言那样明确定义数据类型。这给开发带来了很大的便利,所有的数据类型都可以用$xx来定义,而不...

    admin 代码审计 2018.05.03 282
  • 熊海cms v1.0 PHP低版本无条件Getshell

    熊海cms v1.0 PHP低版本无条件Getshell

    任意文件包含 问题在index.php中,代码不多我直接贴出来了 <?phperror_reporting(0); // $file=addslashes($_GET['r']);...

    admin 代码审计 2018.04.22 632
  • PHP代码审计入门

    PHP代码审计入门

    0x01 前言虽然市面上的代码审计的文章已经一大把了,但是还是决定重复造轮子,打算作为一个系列来写的,近年越来越多的安全研究人员投入到php应用的漏洞挖掘,相对应的代码安全问题也被大量的暴露出来,身处这个时代,我很高兴身边的白帽子前辈不断寻...

    admin 代码审计 2018.04.22 711
1