一、環境搭建 熊海cms v1.0源碼 windows 7 phpstudy2016（php 5.4.45） seay源代碼審計系統 注意搭建環境時將路徑中的中文改成英文 二、漏洞列表 seay 報出 34 個可能的漏洞，不是很多可以再結合容易出漏洞的功能點逐一 ...

出現sql注入，跟進文件比對審計結果。 通讀代碼發現代碼邏輯如下： 1.檢測是否生成了Insta ...

前言 最近在看php代碼審計，學習下代碼審計，看了不少師傅的博客，寫的很好，下面不少是借鑒師傅們的，好記性不如爛筆頭，記下，以后可以方便查看。 php代碼審計需要比較強的代碼能力和足夠的耐心。這篇文章是寫給我這樣的 剛剛開始審計的菜鳥，下面如果寫的哪里有錯誤的話，還望提出 ...

又補了一大章節的課程，對我來說感覺很多都要學習，不太會，那就先熟悉流程 1 代碼審計入門 1、常見的代碼審計工具 1、Fortify SCA 2、Checkmarx CxSuite 3、360代碼衛士 4、PHP代碼審計工具——Rips 參考：https ...

有空的時候就進行小型CMS的代碼審計，這次審計的對象是熊海CMS v1.0 本地環境安裝好了之后，可以看到提示安裝了鎖文件 說明重裝漏洞應該不會存在了，這時候丟進seay代碼審計系統的代碼也出結果了，挨個看看 <?php //單一入口模式 ...

網址轉載鏈接： http://bbs.chinaunix.net/thread-4094539-1-1.html 動態規划：從新手到專家 Hawstein翻譯 前言 我們遇到的問題中，有很大一部分可以用動態規划(簡稱DP)來解。 解決這類問題可以很大地提升 ...

認識Ubuntu ubuntu由馬克.舍特爾沃斯創立，是一種以桌面應用為主的linux發行版。與其它基於Debian的Linux發行版相比，Ubuntu更接近Debian的開發理念，它主要使用自由、開源的軟件，廣泛應用於個人電腦，智能手機，服務器，雲計算，以及智能物聯網設備 ...

1、連接MYSQL數據庫代碼 <?php $connec=mysql_connect("localhost","root","root") or die("不能連接數據庫服務器： ".mysql_error()); mysql_select_db("liuyanben",$connec ...