发表评论取消回复
相关阅读
相关 反射PHP_PHP代码审计之旅
前言: 之前做了很多web题都遇到过审计代码的题目,命令执行、变量覆盖等。但如果这些代码是分布在一套源码中(如CMS),需要我们去发现,去找到并会利用,就需要有一定的查找
相关 php代码审计框架之thinkphp
我先挖坑,最近打算学习一下thinkphp 代码审计真的是 看得懂代码的找不到利用方式 看不懂的那真的是看不懂。为什么能整出这么多框架 那么多语法规则。sun a dog
相关 php代码审计之phpcms
这个难度比上一个要难一点,起码代码审计工具没有扫描出来特别简单的漏洞。用来是因为我下载的是修复版本的。。。。不过继续审计啊! 1.可能出现目录穿越的地方 出现了正则表达式限定
相关 php代码审计(2)
这个语言怎么这么没有节操。。我感觉它是什么框架都有自己的特色,然后特色多起来自成一派加入新版本里去了就。框架还好几个。大杂烩啊。不愧是脚本语言。 今天发现我太蠢了,应该跟着w
相关 php代码审计资料
[https://www.sec-wiki.com/news/search?wd=php%E4%BB%A3%E7%A0%81%E5%AE%A1%E8%AE%A1][https_
相关 php代码审计基础之template
由于第一次接触php所以基础语法概念还是要了解一下。 template这个和java里抽象类还有点像 然后想起好像c++也有模板么不记得了。。但是又有不同。模板的产生主要是为
相关 php代码审计特殊漏洞
一.变量覆盖漏洞 常见变量覆盖漏洞问题–>5个 1.$$ 2.extract()变量覆盖 3.parse_str()与mb_parse
相关 PHP 代码审计之添加管理员
0x00:前言 cms 注册用户时,存在添加管理员漏洞,记录如下。 0x01:代码追踪 首先,前台注册普通账号时,url 地址为 / user/regin.php
相关 PHP 代码审计之文件删除
0x00:前言 CMS 后台很多栏目有上传文件功能,上传漏洞先暂时搁浅,在代码处理的时候,有删除旧文件这个操作,所以先审计下看有没有删除文件的漏洞。 0x01:代码追
相关 PHP 代码审计之 SQL 注入
0x00:前言 用 CMS 做例子,今天刚下载安装,因为首页的搜索功能比较显眼,所以看了一下是存在 sql 注入的,基本没有防护机制,CMS 比较冷门,不属于热门,所以安
还没有评论,来说两句吧...