关注我们

2018年5月 第3页

  • PHP代码审计总结

    PHP代码审计总结

    0x01 工具篇编辑器(notepad++,editplus,UE等等,看个人习惯)TommSearch(字符串检索) || grepHttpProtocolDebugger(http协议调试器)Fiddler(分析包,改包)Seay PH...

    admin 代码审计 2018.05.13 442
  • 代码审计中的XSS反射型漏洞

    代码审计中的XSS反射型漏洞

    一 XSS漏洞总共分三总XSS反射型漏洞,XSS保存型漏洞,基于DOM的XSS漏洞这次主要分享XSS反射型漏洞基本原理:就是通过给别人发送带有恶意脚本代码参数的URL,当URL地址被打开时,特定的代码参数会被HTML解析,执行,如此就可以获...

    admin 代码审计 2018.05.03 325
  • php代码审计之弱类型引发的灾难

    php代码审计之弱类型引发的灾难

    有人说php是世界上最好的语言,这可能是对开发人员来说,确实有这方面的特点,因为它开发起来不像其他语言那样麻烦,就比如:弱类型,它不需要像java等语言那样明确定义数据类型。这给开发带来了很大的便利,所有的数据类型都可以用$xx来定义,而不...

    admin 代码审计 2018.05.03 282