0x01 起因及想法 起因：剩下這假期這十幾天，沒人玩了，所以想學點東西並記錄到自己的博客里。前陣子在烏雲社區看到一篇代碼審計的整體學習思想如下： 學習代碼審計目標：能獨立完成對一個CMS代碼安全的監測 思路： A、通讀全文代碼，從功能函數代碼開始閱讀，例如include文件夾 ...

　　命令執行漏洞，用戶通過瀏覽器在遠程服務器上執行任意系統命令，嚴格意義上，與代碼執行漏洞還是有一定的區別。 0x01漏洞實例 例1: 提交 http://127.0.0.1/cmd.php?ip=|net user 提交以后，命令變成了 shell_exec('ping ...

代碼執行漏洞代碼執行漏洞是指應用程序本身過濾不嚴，用戶可以通過請求將代碼注入到應用中執行，當應用在調用一些能將字符串轉化成代碼的函數(如php中的eval)時，沒有考慮到用戶是否能控制這個字符串，造成代碼注入。挖掘思路：存在可執行代碼的危險函數，用戶能控制函數的輸入。常見危險函數eval ...

這里對PHP的代碼審計和漏洞挖掘的思路做一下總結，都是個人觀點，有不對的地方請多多指出。 PHP的漏洞有很大一部分是來自於程序員本身的經驗不足，當然和服務器的配置有關，但那屬於系統安全范疇了，我不太懂，今天我想主要談談關於PHP代碼審計和漏洞挖掘的一些思路和理解。 PHP的漏洞發掘 ...

寫這篇文章的目的一是由於目前網上關於java代碼審計的資料實在是太少了，本人作為一個java代碼審計的新手，深知學習java代碼審計的難受之處，所以將自己學習過程中挖掘的一些漏洞寫成博客發出來希望可以給后人一些幫助，同時也可以記錄下自己的成長過程。目的二是由於這次挖掘的漏洞REDOS，個人覺得 ...

一、開始代碼審計之旅 01 從今天起，學習代碼審計了，這篇文章就叫代碼審計01吧，題目來自 PHP SECURITY CALENDAR 2017 的第一題，結合 紅日安全 寫的文章，開始吧。 二、先看這道題目 1、題目名稱：Wish List 2、in_array() 函數的作用 ...

PHPCMSV9版本代碼審計學習 學習代碼審計，自己簡單記錄一下。如有錯誤望師傅斧正。 PHPCMS預備知識 PHPCMS是采用MVC設計模式開發,基於模塊和操作的方式進行訪問，采用單一入口模式進行項目部署和訪問，無論訪問任何一個模塊或者功能，只有一個統一的入口 ...

漏洞形成原因：客戶端提交的參數，未經任何過濾，傳入可以執行代碼的函數，造成代碼執行漏洞。 常見代碼注射函數： 　　如：eval、preg_replace+/e、assert、call_user_func、call_user_func_array、create_function等函數 ...