爆破类, 有个 PHP 伪随机数漏洞的知识点 涉及 burp Intruder 的使用 web21题目给了一份字典 401 授权 Authorization: Basic YWRtaW46YWRtaW...
审计思路学习笔记
审计思路学习笔记前言学习记录代码审计的一些思路一、基础代码审计1、代码审计思路首先要知道,程序的根本是什么函数变量我们代码审计就怼这两个东西,要让其变成可利用的漏洞,关键在于可控变量变量到达有利用价值...
浅谈PHP随机数安全的分析 ——燕云实验室
“燕云实验室”是河北千诚电子科技有限公司成立的网络安全攻防技术研究实验室。主要研究方向为渗透测试、代码审计、逆向分析、漏洞研究、CTF对抗、威胁情报、应急响应等。开篇之前在身边有很多学PHP的朋友写一...
phpcms最新漏洞致auth_key泄漏(version<=9.6.1)
这个漏洞的成因其实就是php的随机数的安全性,在说这个漏洞之前我们需要了解下以下几个点。