又补了一大章节的课程，对我来说感觉很多都要学习，不太会，那就先熟悉流程 1 代码审计入门 1、常见的代码审计工具 1、Fortify SCA 2、Checkmarx CxSuite 3、360代码卫士 4、PHP代码审计工具——Rips 参考：https ...

前段时间在整理一个PHP函数代码审计的项目，所以文章也是围绕PHP的代码审计来写，如果有写的不对的地方，还请大佬们指正。文章开始前，我们先来了解一下PHP是什么。 0x01 PHP是什么 根据百度百科的描述，PHP是一种在服务器端执行的通用开源脚本语言，主要适用于 ...

作者：i春秋核心白帽yanzmi 原文来自：https://bbs.ichunqiu.com/thread-42149-1-1.html 本期斗哥带来Java代码审计的一些环境和工具准备。 Java这个语言相对于PHP来说还是比较复杂的，所以一开始接触到Java源码审计的时候会遇到一些 ...

0x00 前言 作为一名代码审计的新手，网上的大佬们说代码审计入门的话BlueCMS比较好，所以我就拿BlueCMS练练。（本人实在是一枚新手，请大佬们多多赐教） 0x01 环境准备 0x02 审计过程 拿到一个CMS，有诸多审计方法，我这里的审计方法是黑盒 ...

SQL注入漏洞 SQL注入经常出现在登陆页面、和获取HTTP头(user-agent/client-ip等)、订单处理等地方，因为这几个地方是业务相对复杂的，登陆页面的注入现在来说大多数是发生在HT ...

前言 php代码审计介绍：顾名思义就是检查php源代码中的缺点和错误信息，分析并找到这些问题引发的安全漏洞。 1、环境搭建： 工欲善其事必先利其器，先介绍代码审计必要的环境搭建 审计环境 windows环境（windows7+Apache+MySQL+php） phpstudy（任何php ...

系统介绍 CMS名称：新秀企业网站系统PHP版 官网：www.sinsiu.com 版本：这里国光用的1.0 正式版 （官网最新的版本有毒，网站安装的时候居然默认使用远程数据库？？？迷 ...

本人还处于代码审计的初级阶段，此文章类似于编码规范，有啥建议，评论给我～ 由于刚开始学代码审计的时候，就感觉一团代码，不知道从何下嘴。先从底层开始审计： 底层漏洞： 1. 查看该系统所用框架： Struts2的相关安全： (1) 低版本的struts2，低版本 ...