文章浏览阅读81次。第2章 审计辅助与漏洞验证工具2.1 代码编辑器2.2 代码审计工具2.3 漏洞验证2.1 代码编辑器Notepad++UltraEditZend Studio2.2 代码审计工具SeayFortifyRIPS2.3 漏洞验证Burp Suite浏览器扩展编码转换及加解密工具正则调试工具SQ......
admin
文章浏览阅读4.8k次。目录审计辅助与漏洞验证工具代码编辑器:Notepad++:UltraEdit:Zend Studio:Seay 源代码审计系统:Fortify SCA:RIPS:漏洞验证辅助:Burp Suite:浏览器扩展:Firebug:Live HTTP Headers:Modify:编码转换及加解密工具:正......
admin
文章浏览阅读87次。第1章 代码审计环境搭建1.1 wamp/wnmp环境搭建1.2 lamp/lnmp环境搭建1.3 PHP核心配置详解1.1 wamp/wnmp环境搭建1.2 lamp/lnmp环境搭建1.3 PHP核心配置详解常量含义register_globals全局变量注册开关。该选项在设置为on的情况下......
admin
PHP代码审计(十二),PHP代码审计(十一),PHP代码审计(十)...
admin
zzcms sql注入分析,【零基础】php代码审计之sql注入,蝉知CMS7.0.1后台模板Getshell...
admin
文章浏览阅读59次。第3章 通用代码审计思路3.1 敏感函数回溯参数过程3.2 通读全文代码3.3 根据功能点定向审计3.1 敏感函数回溯参数过程3.2 通读全文代码查勘应用文件结构查看关键文件代码查看配置文件跟读首页文件3.3 根据功......
admin
文章浏览阅读34次。第9章 参数的安全过滤9.1 第三方过滤函数与类9.2 内置过滤函数9.1 第三方过滤函数与类9.2 内置过滤函数SQL注入过滤函数XSS过滤函数命令执行过滤函数...
admin
文章浏览阅读41次。使用安全的加密算法10.1 对称加密10.2 非对称加密10.3 单向加密10.1 对称加密3DES加密AES加密10.2 非对称加密RSA加密10.3 单向加密MD5SHA-1...
admin
文章浏览阅读37次。第7章 二次漏洞审计7.1 二次漏洞简介7.2 二次漏洞审计技巧7.3 dedcms二次注入漏洞分析7.1 二次漏洞简介7.2 二次漏洞审计技巧SQL注入XSS7.3 dedcms二次注入漏洞分析...
admin
文章浏览阅读53次。第12章 应用安全体系建设12.1 用户密码安全策略12.2 前后台用户分表12.3 后台地址隐藏12.4 密码加密存储12.5 登录限制12.6 API站库分离12.7 慎用第三方服务12.8 严格的权限控制12.9 敏感操作多因素验证12.10 应用自身......
admin
文章浏览阅读45次。第11章 业务功能安全设计11.1 验证码11.1.1 验证码绕过11.1.2 验证码资源滥用11.2 用户登录11.2.1 撞库登录11.2.2 API登录11.3 用户注册11.4 密码找回11.5 资料查看与修改11.6 投票/积分/抽奖11.7 充值支付11.8 私信及反馈11.......
admin
文章浏览阅读74次。第5章 漏洞挖掘与防范5.1 文件操作漏洞5.1.1 文件包含漏洞5.1.1.1 挖掘经验5.1.1.2 本地文件包含5.1.2 文件读取(下载)漏洞5.1.3 文件上传漏洞5.1.4 文件删除漏洞5.1.5 文件操作漏洞防范5.2 代码执行漏洞5.2.1 挖掘经......
admin
平凡的学者擅长hack the box,Web漏洞利用,PHP代码审计,等方面的知识,平凡的学者关注系统安全,web安全,安全架构领域....
admin
文章浏览阅读29次。第6章 漏洞挖掘与防范6.1 变量覆盖漏洞6.1.1 函数使用不当6.1.2 漏洞防范6.2 逻辑处理漏洞6.2.1 等于与存在判断绕过6.2.2 漏洞防范6.3 会话认证漏洞6.3.1 cookie认证安全6.3.2 漏洞防范6.1 变量覆盖漏洞6.1.1 函数使用不......
admin
文章浏览阅读64次。第8章 代码审计小技巧8.1 钻GPC转义的空子8.2 字符串8.3 php://输入输出流8.4 PHP代码解析标签8.5 fuzz漏洞发现8.6 不严谨的正则表达式8.7 MYSQL报错注入8.8 Windows FindFirstFile利用8.9 PHP可变变量8.1 钻GPC转义的空子不受GPC......
admin
文章浏览阅读1.6k次。Swagger 是一款RESTful接口的文档在线自动生成加功能测试的软件。_swagger接口文档泄露 代码层检测...
admin
文章浏览阅读65次。第4章 漏洞挖掘与防范4.1 SQL注入漏洞4.1.1 挖掘经验4.1.1.1 普通注入4.1.1.2 编码注入4.1.1.3 espcms搜索注入4.1.2 漏洞防范4.1.2.1 gpc/runtime魔术引号4.1.2.2 过滤函数和类4.1.2.3 PDO预编译4.2 XSS漏洞4.2.1 挖掘经验4.2.1.1 反射......
admin
友情链接申请要求: 不违法不降权 权重相当 请联系QQ:737597453