前段時間在整理一個PHP函數代碼審計的項目，所以文章也是圍繞PHP的代碼審計來寫，如果有寫的不對的地方，還請大佬們指正。文章開始前，我們先來了解一下PHP是什么。 0x01 PHP是什么 根據百度百科的描述，PHP是一種在服務器端執行的通用開源腳本語言，主要適用於 ...

新手審計cms BlueCMSv1.6 sp1 這個cms有很多漏洞所以來審計一波。。做一手記錄 漏洞一：SQL注入： 可以通過網上大佬的方法用法師大大的seay工具，也可以用phpstroml來審計 1、通過seay或者phpstrom來搜索經典的傳參方式$_GET、$_POST ...

前言 php代碼審計介紹：顧名思義就是檢查php源代碼中的缺點和錯誤信息，分析並找到這些問題引發的安全漏洞。 1、環境搭建： 工欲善其事必先利其器，先介紹代碼審計必要的環境搭建 審計環境 windows環境（windows7+Apache+MySQL+php） phpstudy（任何php ...

又補了一大章節的課程，對我來說感覺很多都要學習，不太會，那就先熟悉流程 1 代碼審計入門 1、常見的代碼審計工具 1、Fortify SCA 2、Checkmarx CxSuite 3、360代碼衛士 4、PHP代碼審計工具——Rips 參考：https ...

前言 最近在看php代碼審計，學習下代碼審計，看了不少師傅的博客，寫的很好，下面不少是借鑒師傅們的，好記性不如爛筆頭，記下，以后可以方便查看。 php代碼審計需要比較強的代碼能力和足夠的耐心。這篇文章是寫給我這樣的 剛剛開始審計的菜鳥，下面如果寫的哪里有錯誤的話，還望提出 ...

PHP 代碼審計代碼執行注入 所謂的代碼執行注入就是 在php里面有些函數中輸入的字符串參數會當做PHP代碼執行。 如此的文章里面就大有文章可以探究了 一 常見的代碼執行函數 Eval，assert,preg_replace Eval函數在PHP手冊里面的意思是：將輸入 ...

challenge 1 源碼 python腳本 binascii模塊用來進行進制和字符串之間的轉換 base64模塊是用來作base64編碼解碼 [::-1]取反，這里-1為步長 ...

初級篇更多是對那些已有的版本漏洞分析，存在安全問題的函數進行講解，中級篇更多是針對用戶輸入對漏洞進行利用 中級篇更多是考慮由用戶輸入導致的安全問題。 預備工具首先要有php本地環境可以調試代碼 總結就是 1. 可以控制的變量【一切輸入都是有害的 】 2. 變量到達有利 ...