代码审计
关注
分享
扫一扫
文章平均质量分 91
代码审计
Lucker_YYY
这个作者很懒,什么都没留下…
展开
-
JFinalcms代码审计
环境布置:IDEA打开项目,等待maven加载好。使用phpstudy集成的mysql5.7数据库即可,导入JFinalCMS.sql数据库。修改pom文件:使用local9.0.90TOMCAT,JDK环境1.8。原创 2024-10-16 18:38:17 · 701 阅读 · 0 评论 -
【第105课】代码审计-PHP原生开发篇&SQL注入&数据库监控&正则搜索&文件定位&静态分析
11知识点:1、PHP审计-原生态开发-SQL注入&语句监控2、PHP审计-原生态开发-SQL注入&正则搜索3、PHP审计-原生态开发-SQL注入&功能追踪原生态开发的项目一般不安全,经常会爆出常见的漏洞,如:SQL注入,文件上传等。原创 2024-09-12 09:43:28 · 1312 阅读 · 0 评论 -
【第106课】代码审计-PHP原生开发篇&文件安全&上传监控&功能定位&关键搜索&1day挖掘
11知识点:PHP审计-原生开发-文件上传&文件删除-EmlogPHP审计-原生开发-文件上传&文件包含-通达OA。原创 2024-09-12 09:43:37 · 845 阅读 · 0 评论 -
【第107课】代码审计-PHP模型开发篇&MVC层&RCE执行&文件对比法&1day分析&0day验证
111知识点:1、PHP审计-MVC开发-RCE&代码执行2、PHP审计-MVC开发-RCE&命令执行3、PHP审计-MVC开发-RCE&文件对比。原创 2024-09-12 09:43:44 · 1279 阅读 · 0 评论 -
【第108课】代码审计-PHP模型开发篇&MVC层&动态调试未授权&脆弱鉴权&未引用&错误逻辑
11知识点:1、PHP审计-动态调试-未授权安全2、PHP审计-文件对比-未授权安全3、PHP审计-未授权访问-三种形态未授权安全挖掘问题鉴权,没有exit(),就是第二种情况。原创 2024-09-13 09:24:20 · 1177 阅读 · 0 评论