php代码审计 | CN-SEC 中文网

代码审计

php代码审计-初学者北公子

前言之前发生点小插曲，继续技术交流，这次来自北公子的投稿。小白初学php审计过程这是我本人搭建好的网站这次代码审计比较简单适合比较基础的学生学习。登录到后台首先呢我左看看右看看先前台审计吧...

03月12日14 views评论

阅读全文

PHP代码审计之学习SQL注入与审计流程

目录说在前面过程一了解网站的基本架构过程二了解系统参数与底层过滤情况SQL注入在线留言处insert sql注入复现漏洞代码分析前台SQL注入漏洞复现源码分析总结说在前面本来只想复现一下sql...

12月24日安全博客7 views评论

阅读全文

代码审计

php代码审计之baijiacms

项目结构通过对代码的一个大致结构分析，知道了它的主要功能都是在system目录下。system目录下有class和template文件，template代表是前端，class是后端处理文件。image...

12月10日6 views评论

阅读全文

安全工具

PHP代码审计工具

01 — php代码审计工具介绍近期小编遇到了php代码审计的需求，找了两款自动化代码审计的工具，大家有兴趣的可以收藏： 1.Seay源代码审计系统 https://github.co...

11月30日36 views评论

阅读全文

代码审计

php代码审计学习记录-二次安装漏洞-02

ZZCMS201910代码审计，此次审计的目的是为了记录学习过程审计cms的重装业务逻辑并实现bypass达到系统重装的目的漏洞点http://xxxxxxxx/install/index.phpCm...

11月27日9 views评论

阅读全文

安全博客

php代码审计基础知识

PHP代码审计基础知识 # 前言 # 本文章主要是PHP代码审计的一些基础知识，包括函数的用法，漏洞点，偏向基础部分，个人能力有限，部分可能会出现错误或者遗漏，读者可自行补充。代码执行 # 代码执行...

10月15日9 views评论

阅读全文

代码审计

PHP代码审计-文件读取漏洞容易被忽略的点！

我觉得现在师傅们如果针对文件读取/下载漏洞的挖掘，黑盒情况下就是找可以下载文件，读取文件的功能点，进行抓包，替换"filename"，使用../../或者绝对路径来定位想要读取的文件。白盒情况下就是全...

05月20日19 views评论

阅读全文

CTF专场

ciscn2019_华北赛区_web1_phar反序列化_php代码审计

这个题难在对代码的把握与理解对于身经百战的老师傅来说，可能很快就拿下了不过对于初学者来说可能比较难本文视频：https://www.bilibili.com/video/BV1GK411i7EQ/注册...

01月14日27 views评论

阅读全文

安全闲碎

安服仔。。。。。。

你是不是也想拥有专属自己的 CNVD 证书？【不割韭菜，只做干货，如果加入后觉得价格比不上内容的，直接开团我就行包括之前的java星球，都是干货，保证能让你学到东西，肯学想学的无脑进吧！我自己也在学】...

05月14日36 views评论

阅读全文

代码审计

PHP代码审计之命令执行篇

这是【炼石计划@PHP代码审计】知识星球第二阶段的原创基础系列文章，拿出部分课程分享给零基础的朋友学习。本系列原创基础文章涵盖了PHP代码审计中常见的十余种WEB漏洞，是匹夫老师精心的创作，欢迎关注我...

05月01日59 views评论

阅读全文

代码审计

新手php代码审计之beescms

这段时间一直在恶补php的基础知识，为后续代码审计做准备。今天决定先小试牛刀一下，在星球大牛的建议下，准备拿beescms练练手，顺便写了这篇文章记录一下。先简单了解一下这套cmsBEES企业网站管理...

03月12日83 views评论

阅读全文

代码审计

php代码审计之PHP对象注入

前言所谓代码审计是一种以发现程序错误，安全漏洞和违反程序规范为目标的源代码分析。在安全领域，为了发现安全问题，常通过黑盒测试、白盒测试方法来尽可能的发现业务程序中的安全问题，代码审计就是白盒测试的常用...

03月09日62 views评论

阅读全文

php代码审计-初学者北公子

PHP代码审计之学习SQL注入与审计流程

php代码审计之baijiacms

PHP代码审计工具

php代码审计学习记录-二次安装漏洞-02

php代码审计基础知识

PHP代码审计-文件读取漏洞容易被忽略的点！

安服仔。。。。。。

PHP代码审计之命令执行篇

新手php代码审计之beescms

php代码审计之PHP对象注入

在线咨询

微信