又補了一大章節的課程，對我來說感覺很多都要學習，不太會，那就先熟悉流程 1 代碼審計入門 1、常見的代碼審計工具 1、Fortify SCA 2、Checkmarx CxSuite 3、360代碼衛士 4、PHP代碼審計工具——Rips 參考：https ...

前言 最近在看php代碼審計，學習下代碼審計，看了不少師傅的博客，寫的很好，下面不少是借鑒師傅們的，好記性不如爛筆頭，記下，以后可以方便查看。 php代碼審計需要比較強的代碼能力和足夠的耐心。這篇文章是寫給我這樣的 剛剛開始審計的菜鳥，下面如果寫的哪里有錯誤的話，還望提出 ...

前言 php代碼審計介紹：顧名思義就是檢查php源代碼中的缺點和錯誤信息，分析並找到這些問題引發的安全漏洞。 1、環境搭建： 工欲善其事必先利其器，先介紹代碼審計必要的環境搭建 審計環境 windows環境（windows7+Apache+MySQL+php） phpstudy（任何php ...

作者：i春秋核心白帽yanzmi 原文來自：https://bbs.ichunqiu.com/thread-42149-1-1.html 本期斗哥帶來Java代碼審計的一些環境和工具准備。 Java這個語言相對於PHP來說還是比較復雜的，所以一開始接觸到Java源碼審計的時候會遇到一些 ...

系統介紹 CMS名稱：新秀企業網站系統PHP版 官網：www.sinsiu.com 版本：這里國光用的1.0 正式版 （官網最新的版本有毒，網站安裝的時候居然默認使用遠程數據庫？？？迷 ...

SQL注入漏洞 SQL注入經常出現在登陸頁面、和獲取HTTP頭(user-agent/client-ip等)、訂單處理等地方，因為這幾個地方是業務相對復雜的，登陸頁面的注入現在來說大多數是發生在HT ...

0x00 前言 作為一名代碼審計的新手，網上的大佬們說代碼審計入門的話BlueCMS比較好，所以我就拿BlueCMS練練。（本人實在是一枚新手，請大佬們多多賜教） 0x01 環境准備 0x02 審計過程 拿到一個CMS，有諸多審計方法，我這里的審計方法是黑盒 ...

本人還處於代碼審計的初級階段，此文章類似於編碼規范，有啥建議，評論給我～ 由於剛開始學代碼審計的時候，就感覺一團代碼，不知道從何下嘴。先從底層開始審計： 底層漏洞： 1. 查看該系統所用框架： Struts2的相關安全： (1) 低版本的struts2，低版本 ...