對於php代碼審計我也是從0開始學的，對學習過程進行整理輸出沉淀如有不足歡迎提出共勉。對學習能力有較高要求，整個系列主要是在工作中快速精通php代碼審計，整個學習周期5天 ，建議花一天時間熟悉php語法。 我是直接phpstudy2019一鍵搭建小白首選 所謂工欲善其事必先利其器，找一款 ...

初級篇更多是對那些已有的版本漏洞分析，存在安全問題的函數進行講解，中級篇更多是針對用戶輸入對漏洞進行利用 中級篇更多是考慮由用戶輸入導致的安全問題。 預備工具首先要有php本地環境可以調試代碼 總結就是 1. 可以控制的變量【一切輸入都是有害的 】 2. 變量到達有利 ...

一、常見的PHP框架 1、zendframwork: (ZF)是Zend公司推出的一套PHP開發框架 　　功能非常的強大，是一個重量級的框架，ZF 用 100%面向對象編碼實現。 ZF 的組件結構獨一無二，每個組件幾乎不依靠其他組件。這樣的松耦合結構可以讓開發者獨立使用組件。 我們常稱此為 ...

出處: 九零SEC連接：http://forum.90sec.org/forum.php?mod=viewthread&tid=8059 ---------------------------------------------------------- team:xdsec& ...

新手審計cms BlueCMSv1.6 sp1 這個cms有很多漏洞所以來審計一波。。做一手記錄 漏洞一：SQL注入： 可以通過網上大佬的方法用法師大大的seay工具，也可以用phpstroml來審計 1、通過seay或者phpstrom來搜索經典的傳參方式$_GET、$_POST ...

## 工具 Fotify|代碼審計靜態掃描工具，商業化靜態代碼掃描工具，誤報率相對較低。 seay|源代碼審計工具 PHPStorm|是PHP編程語言開發的集成環境。 chrome & burp & HackerBar 插件 & xdebug插件 Xcheck ...

PHP 代碼審計代碼執行注入 所謂的代碼執行注入就是 在php里面有些函數中輸入的字符串參數會當做PHP代碼執行。 如此的文章里面就大有文章可以探究了 一 常見的代碼執行函數 Eval，assert,preg_replace Eval函數在PHP手冊里面的意思是：將輸入 ...

challenge 1 源碼 python腳本 binascii模塊用來進行進制和字符串之間的轉換 base64模塊是用來作base64編碼解碼 [::-1]取反，這里-1為步長 ...