兩大審計的基本方法 1. 跟蹤用戶的輸入數據，判斷數據進入的每一個代碼邏輯是否有可利用的點，此處的代碼邏輯可以是一個函數，或者是條小小的條件判斷語句。 2. 根據不同編程語言的特性，及其歷史上經常產生漏洞的一些函數，功能，把這些點找出來，在分析函數調用時的參數，如果參數是用戶可控，就很 ...

0x00MVC關系： 0x01通讀原文 0x03敏感關鍵字回溯參數 0x04查找可控變量 0x05功能點定向審計 ...

漏洞分為系統漏洞和應用漏洞，系統漏洞以二進制漏洞為代表，其挖掘難度較高需要對反匯編和操作系統原理深入理解，而除了系統漏洞以外還有一些應用漏洞，包括不限MySQL，Apache，為代表的Web漏洞，這里 ...

由於剛學習過thinkphp5框架，就找了一個使用該框架的cms，hsycms V2.0，Hsycms企業網站管理系統V2.0下載地址：https://files.cnblogs.com/files/b1gstar/Hsycms%E4%BC%81%E4%B8%9A%E7%BD%91%E7%AB ...

關於PHP代碼審計和漏洞挖掘的一點思考 這里對PHP的代碼審計和漏洞挖掘的思路做一下總結，都是個人觀點，有不對的地方請多多指出。 PHP的漏洞有很大一部分是來自於程序員本身的經驗不足，當然和服務器的配置有關，但那屬於系統安全范疇了，我不太懂，今天我想主要談談關於PHP ...

0x00 前言： 這篇是去年組內分享的時候給小伙伴寫的0基礎快速審計tp3系列的文章，主要是對架構做個分析以及審計一些sql注入漏洞~ 現在想想打算放出來，過了一年了，可能里面有一些問題，望看到的大佬不吝指教 0x01 架構： 應用入口文件index.php ...

Java審計之CMS中的那些反序列化漏洞 0x00 前言 過年這段時間比較無聊，找了一套源碼審計了一下，發現幾個有意思的點拿出來給分享一下。 0x01 XStream 反序列化漏洞 下載源碼下來發現並不是源代碼，而是一個的文件夾，里面都已經是編譯過的一個個class文件。 在一個微信回調 ...

CMS目錄結構分析 我們首先可以使用window下自帶的tree命令生成文件目錄。 我們使用命令，生成目錄文件。 我們分析主目錄文件的功能： 我們使用RIPS或SEAY進行掃描。 一、安裝流程中存在SQL注入 漏洞位置：/install/index.php RIPS審計 ...