代码审计
关注
分享
扫一扫
0xdawn
一条web狗
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
PHP-Audit-Labs Day1:in_array函数缺陷
in_array() 函数 函数介绍 in_array() 函数搜索数组中是否存在指定的值。 in_array(search,array,type) 参数 描述 search 必需。规定要在数组搜索的值。 array 必需。规定要搜索的数组。 type 可选。如果设置该参数为 true,则检查搜索的数据与数组的值的类型是否相同。 如果search参数是字符串且type参数被设置为TRUE,则搜索区分大小写且检查数据类型。 in_array绕过 class Challenge{原创 2020-06-23 17:03:57 · 963 阅读 · 0 评论 -
熊海cms代码审计
0x00 前言 做这次代码审计的时候,距离看《代码审计:企业级web代码安全架构》一书已经过去了差不多一个月的时间了。借着这次机会,开启自己的代码审计之旅吧! 0x01 seay自动审计 环境搭建 本地留了一份进行源码审计,虚拟机win7下搭建作为攻击利用 本地审计 把cms丢进seay源代码审计系统里,先自动审计一番 发现34个可疑漏洞,接下来要做的就是逐一排查,以防误报 0x02 ...原创 2019-11-10 20:28:04 · 2905 阅读 · 1 评论