0x01 起因及想法 起因：剩下這假期這十幾天，沒人玩了，所以想學點東西並記錄到自己的博客里。前陣子在烏雲社區看到一篇代碼審計的整體學習思想如下： 學習代碼審計目標：能獨立完成對一個CMS代碼安全的監測 思路： A、通讀全文代碼，從功能函數代碼開始閱讀，例如include文件夾 ...

一、開始代碼審計之旅 01 從今天起，學習代碼審計了，這篇文章就叫代碼審計01吧，題目來自 PHP SECURITY CALENDAR 2017 的第一題，結合 紅日安全 寫的文章，開始吧。 二、先看這道題目 1、題目名稱：Wish List 2、in_array() 函數的作用 ...

學習代碼審計要熟悉三種技術,分四部分走一：編程語言 1：前端語言 html/javascript/dom元素使用 主要是為了挖掘xss漏洞 jquery 主要寫一些涉及到CSRF腳本使用的或者DOM型XSS,JSON劫持等2：后端語言 基礎語法要知道例如 變量類型,常量,數組(python ...

【1】可能存在命令執行漏洞的函數： 00x1:常用的命令執行函數：exec、system、shell_exec、passthru 00x2:常用的函數處理函數：call_user_func、cal ...

前言 正式開始代碼審計的學習，拓寬自己的知識面。代碼審計學習的動力也是來自團隊里的王嘆之師傅，向王嘆之師傅學習。 這里參考了一些前輩，師傅的復現經驗和bluecms審計的心得 安裝 install.php 搭建完成 seay自動審計 文件包含漏洞 ...

　　　　　　　　　Gerrit代碼審計系統實戰-Gerrit 3.0.0版本快速搭建 　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　作者：尹正傑 版權聲明：原創作品，謝絕轉載！否則將追究法律責任。 　　Gerrit官網文檔可參考：https ...

　　　　　　　　　Gerrit代碼審計系統實戰-Gerrit 2.15.14版本快速搭建 　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　作者：尹正傑 版權聲明：原創作品，謝絕轉載！否則將追究法律責任。 一.Gerrit版本選擇 1>.查看 ...

通過源代碼，知道代碼如何執行，根據代碼執行中可能產生的問題來尋找漏洞 滲透測試->找漏洞bug->技術、銜接問題 代碼執行漏洞 PHP中可以執行代碼的函數，常用於編寫一句話木馬，可能導致代碼執行漏洞 漏洞形成原因：客戶端提交的參數，未經任何過濾，傳入可以執行代碼的函數，造成代碼 ...