前言 從今天起，結合紅日安全寫的文章，開始學習代碼審計，題目均來自PHP SECURITY CALENDAR 2017，講完這個題目，會再用一道有相同問題的CTF題來進行鞏固。下面開始分析。 漏洞分析 下面我們看第一題，代碼如下： 這一關考察的是任意文件上傳漏洞，導致這個漏洞發生 ...

0x01 起因及想法 起因：剩下這假期這十幾天，沒人玩了，所以想學點東西並記錄到自己的博客里。前陣子在烏雲社區看到一篇代碼審計的整體學習思想如下： 學習代碼審計目標：能獨立完成對一個CMS代碼安全的監測 思路： A、通讀全文代碼，從功能函數代碼開始閱讀，例如include文件夾 ...

PHPCMSV9版本代碼審計學習 學習代碼審計，自己簡單記錄一下。如有錯誤望師傅斧正。 PHPCMS預備知識 PHPCMS是采用MVC設計模式開發,基於模塊和操作的方式進行訪問，采用單一入口模式進行項目部署和訪問，無論訪問任何一個模塊或者功能，只有一個統一的入口 ...

學習代碼審計要熟悉三種技術,分四部分走一：編程語言 1：前端語言 html/javascript/dom元素使用 主要是為了挖掘xss漏洞 jquery 主要寫一些涉及到CSRF腳本使用的或者DOM型XSS,JSON劫持等2：后端語言 基礎語法要知道例如 變量類型,常量,數組(python ...

前言 根據紅日安全寫的文章，學習PHP代碼審計審計的第二節內容，題目均來自PHP SECURITY CALENDAR 2017，講完這個題目，會有一道CTF題目來進行鞏固，外加一個實例來深入分析，想了解上一篇的內容，可以點擊這里：PHP代碼審計01之in_array()函數缺陷 下面我們開始分析 ...

【1】可能存在命令執行漏洞的函數： 00x1:常用的命令執行函數：exec、system、shell_exec、passthru 00x2:常用的函數處理函數：call_user_func、call_user_func_array、file_get_contents.....更多函數處理函數 ...

前言 正式開始代碼審計的學習，拓寬自己的知識面。代碼審計學習的動力也是來自團隊里的王嘆之師傅，向王嘆之師傅學習。 這里參考了一些前輩，師傅的復現經驗和bluecms審計的心得 安裝 install.php 搭建完成 seay自動審計 文件包含漏洞 ...

PHP審計之in_array函數缺陷繞過 in_array函數 函數使用 in_array ：(PHP 4, PHP 5, PHP 7) 功能 ：檢查數組中是否存在某個值 定義 ： bool in_array ( mixed $needle , array $haystack ...