前段時間在整理一個PHP函數代碼審計的項目，所以文章也是圍繞PHP的代碼審計來寫，如果有寫的不對的地方，還請大佬們指正。文章開始前，我們先來了解一下PHP是什么。 0x01 PHP是什么 根據百度百科的描述，PHP是一種在服務器端執行的通用開源腳本語言，主要適用於 ...

又補了一大章節的課程，對我來說感覺很多都要學習，不太會，那就先熟悉流程 1 代碼審計入門 1、常見的代碼審計工具 1、Fortify SCA 2、Checkmarx CxSuite 3、360代碼衛士 4、PHP代碼審計工具——Rips 參考：https ...

前言 最近在看php代碼審計，學習下代碼審計，看了不少師傅的博客，寫的很好，下面不少是借鑒師傅們的，好記性不如爛筆頭，記下，以后可以方便查看。 php代碼審計需要比較強的代碼能力和足夠的耐心。這篇文章是寫給我這樣的 剛剛開始審計的菜鳥，下面如果寫的哪里有錯誤的話，還望提出 ...

系統介紹 CMS名稱：新秀企業網站系統PHP版 官網：www.sinsiu.com 版本：這里國光用的1.0 正式版 （官網最新的版本有毒，網站安裝的時候居然默認使用遠程數據庫？？？迷之操作 那站長的后台密碼豈不是直接泄露了？疑似遠程數據庫地址：server.sinsiu.net ...

前面有一段時間審計了一個小眾的cms發現了很多漏洞，作為一個新手，個人覺得最開始學習代碼審計的時候從一些簡單的系統學起是很有必要的，比如最開始可以從bwapp、dvwa等，然后再慢慢過渡到一些小眾的cms，然后可以過渡到像dede、wordpress這些，雖然不一定能審計出漏洞，但是學習到他 ...

由於剛學習過thinkphp5框架，就找了一個使用該框架的cms，hsycms V2.0，Hsycms企業網站管理系統V2.0下載地址：https://files.cnblogs.com/files/b1gstar/Hsycms%E4%BC%81%E4%B8%9A%E7%BD%91%E7%AB ...

SQL注入漏洞 SQL注入經常出現在登陸頁面、和獲取HTTP頭(user-agent/client-ip等)、訂單處理等地方，因為這幾個地方是業務相對復雜的，登陸頁面的注入現在來說大多數是發生在HT ...

作者：i春秋核心白帽yanzmi 原文來自：https://bbs.ichunqiu.com/thread-42149-1-1.html 本期斗哥帶來Java代碼審計的一些環境和工具准備。 Java這個語言相對於PHP來說還是比較復雜的，所以一開始接觸到Java源碼審計的時候會遇到一些 ...