代码审计-从0到1通读源码
## 0x00前言: 本文使用wodecms 代码下载链接:http://zjdx.down.chinaz.com/201709/wodecms_v1.1.zip 我们在审计之前,要摸清楚整套源码的结构,例如mvc的走势,函数等,而且还要对漏洞熟悉,...
- 4
- 3
- 修仙者
- 发布于 2021-07-24 14:25:22
- 阅读 ( 9294 )
修仙者
yggcwhat
发卡系统代码审计-php
针对一个php小站,进行代码审计,并查找常见漏洞。 先大致通读代码,查看业务流程。 index.php =>if/common.php=>conig.php=>db.class.php=>function.php=...
- 0
- 0
- 轩公子
- 发布于 2021-07-19 19:24:17
- 阅读 ( 6303 )
轩公子
CMS SQL注入代码审计
cms sql注入代码审计 审计工具 seasy源代码审计系统 Phpstudy 8.1.1.2 Phpcms(9.6.0GBK) 审计步骤 在phpcms中默认对输入的数据进行转义 通过对代码审计发现一处在对用户信息...
- 1
- 1
- 404test
- 发布于 2021-07-15 16:30:21
- 阅读 ( 6177 )