PHP 开源白盒审计工具初探(上) 本文来源:星阑科技前言经过一番调研,本文筛选了近三年来一直在持续更新的 13 款针对 PHP 的白盒审计工具进行分析。本文主要介绍这些白盒审计框架的原理并简单分析下它们的规则列表,未对具体的挖洞效果进... 访客 2021-04-27 344 #白盒安全审计 #php代码审计
php中可能会产生安全问题一些函数 本文来源:xsslephp中可能会产生安全问题的一些函数本文章适合正在学习代码审计的朋友,或者准备学习安全的朋友,大佬就可以绕过了,写的比较基础。我也是一个小白,总结一下对于php函数的理解,也分享一... 访客 2020-04-29 322 #php代码审计 #PHP函数
DVWA:你品你细品之萌新详细通关实践(三) 本文来源:Scorpio君临天下上篇介绍Command Injection和CSRF,该篇继续File Inclusion和File Upload。File Inclusion文件包含漏洞,是指当服务... 访客 2020-02-28 361 #Burp Suite #Kali Linux #DVWA #php代码审计
DVWA:你品你细品之萌新详细通关实践(二) 本文来源:Scorpio君临天下上篇介绍了DVWA的背景、环境部署以及Brute Force的时间过程,该篇继续CommandInjection和CSRF。Command Injection命令注入,... 访客 2020-02-25 636 #Burp Suite #Kali Linux #DVWA #php代码审计
DVWA:你品你细品之萌新详细通关实践 本文来源:Scorpio君临天下介绍Damn Vulnerable WebApplication(DVWA)是一个用来进行安全脆弱性鉴定的PHP/MySQL Web应用,旨在安全专业人员测试自己的专业... 访客 2020-01-17 318 #Burp Suite #Kali Linux #DVWA #php代码审计
MetInfo 6.1.2版本XSS漏洞分析(CVE-2018-18374) 本文来源:icuke1231.1 分析环境准备IDE:PhpStormMetInfo版本:6.1.2Web环境:phpstudy集成环境PHP版本:5.4.451.2 漏洞概述漏洞类型:XSS漏洞... 访客 2018-10-30 326 #php代码审计