- 博客(3)
- 收藏
- 关注
RSS订阅原创 RCE 代码审计基础
本文系统介绍了PHP代码审计的完整流程,重点分析了远程代码执行(RCE)漏洞的挖掘与利用方法。主要内容包括:1)输入点识别,列举GET/POST等常见用户输入入口;2)控制层分析,总结命令执行、代码执行等危险函数;3)绕过技术,演示如何突破过滤机制;4)漏洞利用,提供命令注入和反序列化的攻击案例。文章通过流程图、代码示例和检查清单,详细说明了从输入点到最终利用的完整审计路径,并给出自动化工具推荐和修复方案。核心思想强调"所有输入都是有害的"安全原则,为安全人员提供了一套实用的PHP代码审
2025-08-04 10:22:16
1752
原创 [特殊字符] Web3.0安全入门:区块链大白话指南(新手必看)
Web3.0安全入门:区块链大白话指南(新手必看)"全村人盯着记账"的信任革命,从此不再被银行/大厂卡脖子!
2025-06-28 11:55:14
1832
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人