0x01 起因及想法 起因：剩下這假期這十幾天，沒人玩了，所以想學點東西並記錄到自己的博客里。前陣子在烏雲社區看到一篇代碼審計的整體學習思想如下： 學習代碼審計目標：能獨立完成對一個CMS代碼安全的監測 思路： A、通讀全文代碼，從功能函數代碼開始閱讀，例如include文件夾 ...

兩大審計的基本方法 1. 跟蹤用戶的輸入數據，判斷數據進入的每一個代碼邏輯是否有可利用的點，此處的代碼邏輯可以是一個函數，或者是條小小的條件判斷語句。 2. 根據不同編程語言的特性，及其歷史上經常產生漏洞的一些函數，功能，把這些點找出來，在分析函數調用時的參數，如果參數是用戶可控，就很 ...

一、開始代碼審計之旅 01 從今天起，學習代碼審計了，這篇文章就叫代碼審計01吧，題目來自 PHP SECURITY CALENDAR 2017 的第一題，結合 紅日安全 寫的文章，開始吧。 二、先看這道題目 1、題目名稱：Wish List 2、in_array() 函數的作用 ...

PHPCMSV9版本代碼審計學習 學習代碼審計，自己簡單記錄一下。如有錯誤望師傅斧正。 PHPCMS預備知識 PHPCMS是采用MVC設計模式開發,基於模塊和操作的方式進行訪問，采用單一入口模式進行項目部署和訪問，無論訪問任何一個模塊或者功能，只有一個統一的入口 ...

0x00MVC關系： 0x01通讀原文 0x03敏感關鍵字回溯參數 0x04查找可控變量 0x05功能點定向審計 ...

通過源代碼，知道代碼如何執行，根據代碼執行中可能產生的問題來尋找漏洞 滲透測試->找漏洞bug->技術、銜接問題 代碼執行漏洞 PHP中可以執行代碼的函數，常用於編寫一句話木馬，可能導致代碼執行漏洞 漏洞形成原因：客戶端提交的參數，未經任何過濾，傳入可以執行代碼的函數，造成代碼 ...

新手審計cms BlueCMSv1.6 sp1 這個cms有很多漏洞所以來審計一波。。做一手記錄 漏洞一：SQL注入： 可以通過網上大佬的方法用法師大大的seay工具，也可以用phpstroml來審計 1、通過seay或者phpstrom來搜索經典的傳參方式$_GET、$_POST ...

java編譯篇 java編譯過程： Java源代碼 ——（編譯）——> Java字節碼 ——（解釋器）——> 機器碼 Java源代碼 ——（編譯器 ）——> jvm可執行的Java字節碼 ——（jvm解釋器） ——> 機器可執行的二進制機器碼 ——>程序運行 ...