一、环境搭建 熊海cms v1.0源码 windows 7 phpstudy2016（php 5.4.45） seay源代码审计系统 注意搭建环境时将路径中的中文改成英文 二、漏洞列表 seay 报出 34 个可能的漏洞，不是很多可以再结合容易出漏洞的功能点逐一 ...

出现sql注入，跟进文件比对审计结果。 通读代码发现代码逻辑如下： 1.检测是否生成了Insta ...

前言 最近在看php代码审计，学习下代码审计，看了不少师傅的博客，写的很好，下面不少是借鉴师傅们的，好记性不如烂笔头，记下，以后可以方便查看。 php代码审计需要比较强的代码能力和足够的耐心。这篇文章是写给我这样的 刚刚开始审计的菜鸟，下面如果写的哪里有错误的话，还望提出 ...

又补了一大章节的课程，对我来说感觉很多都要学习，不太会，那就先熟悉流程 1 代码审计入门 1、常见的代码审计工具 1、Fortify SCA 2、Checkmarx CxSuite 3、360代码卫士 4、PHP代码审计工具——Rips 参考：https ...

有空的时候就进行小型CMS的代码审计，这次审计的对象是熊海CMS v1.0 本地环境安装好了之后，可以看到提示安装了锁文件 说明重装漏洞应该不会存在了，这时候丢进seay代码审计系统的代码也出结果了，挨个看看 <?php //单一入口模式 ...

网址转载链接： http://bbs.chinaunix.net/thread-4094539-1-1.html 动态规划：从新手到专家 Hawstein翻译 前言 我们遇到的问题中，有很大一部分可以用动态规划(简称DP)来解。 解决这类问题可以很大地提升 ...

认识Ubuntu ubuntu由马克.舍特尔沃斯创立，是一种以桌面应用为主的linux发行版。与其它基于Debian的Linux发行版相比，Ubuntu更接近Debian的开发理念，它主要使用自由、开源的软件，广泛应用于个人电脑，智能手机，服务器，云计算，以及智能物联网设备 ...

1、连接MYSQL数据库代码 <?php $connec=mysql_connect("localhost","root","root") or die("不能连接数据库服务器： ".mysql_error()); mysql_select_db("liuyanben",$connec ...