Recommend

• 

  36

  
  • 微信 mp.weixin.qq.com 5 years ago
  • Cache

  【代码审计】PHP代码审计之CTF系列(1)

  声明： Tide安全团队原创文章，转载请声明出处！ 文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，...

• 

  7

  
  • blog.csdn.net 3 years ago
  • Cache

  代码审计思路之PHP代码审计

  00×0 前言 最近也是边挖src边审计代码，总结下最近的php代码审计的一些思路，我一般按照顺序往下做，限于能力水平，可能会有不对或者欠缺的地方，希望各位师傅能够指导。 00×1 前期工作,需要的工具（我使用的) PHPStorm

• 

  9

  
  • zh1x1an.github.io 3 years ago
  • Cache

  PHP代码审计环境搭建

  PHP代码审计环境搭建 创建时间:2019-11-17 23:46 字数:393 阅读:20...

• 

  9

  
  • jianmou.github.io 3 years ago
  • Cache

  Wooyun-PHP代码审计小案例-2

  BlueCMS v1.6 sp1 guest_book.php SQL注入漏洞上一篇提到了Wooyun审计案例 - BlueCMS v1.6 sp1 ad_js.php SQL注入漏洞，由于下载了整套源码，所以找找其他的源码，不过网上有人好像发现了一个比较偏一些注入方式。针对于 BlueC...

• 

  5

  
  • antipassion.github.io 3 years ago
  • Cache

  php代码审计学习-5

  PHP session反序列化本文转自先知社区的panda师傅所写文章带你走进PHP session反序列化漏洞 PHP Session的工作流程当开始一个会话时，php会尝试在请求中查找SessionID...

• 

  7

  
  • antipassion.github.io 3 years ago
  • Cache

  PHP代码审计学习-1

  PHP代码审计学习-1 | 林中小屋审计时可能会涉及到的超全局变量$GLOBALS;$_SERVER;$_REQUEST;$_POST;$_GET;$_FILES;$_ENV;$_COOKIE;$_SESSION 各个变量作用说明(1) $GLOBALS 引用全局作用域中可用的全部变量 ...

• 

  4

  
  • jianmou.github.io 3 years ago
  • Cache

  CTF中PHP代码审计小tips-9

  MiniProject_PHP_Code_audit-9 Writeup整体逻辑：文件上传就一定是文件上传吗？【web思路】前段时间遇到了一个web的真实场景，改编成了一道CTF题目，主要是给web提供一些思路，如果没遇到估计很难想象还会出现这样的...

• 

  7

  
  • antipassion.github.io 3 years ago
  • Cache

  PHP代码审计学习-3

  动态函数执行和匿名函数执行动态函数执行函数与函数之间的调用，可能会产生漏洞。 测试demo <?phpfunction a(){ echo "a";}function b(){ echo "b";}f...

• 

  8

  
  • jianmou.github.io 3 years ago
  • Cache

  Wooyun-PHP代码审计小案例-1

  Wooyun-PHP代码审计小案例-1 BlueCMS v1.6 sp1 ad_js.php SQL注入漏洞在家无聊的时候看了看wooyun当时代码审计的一些案例，能找到源码的就本地搭建复现一下，留点给大家的...

• 

  12

  
  • antipassion.github.io 3 years ago
  • Cache

  php代码审计学习(2)

  PHP伪协议学习参考自 PHP伪协议总结、 php伪协议实现命令执行的七种姿势两篇...