代码审计-特牛生活网-新媒体运营导航,不一样的分类目录平台,网址导航大全,行业供求信息

PHP代码审计（二）_php代码审计02-CSDN博客

文章浏览阅读81次。第2章审计辅助与漏洞验证工具2.1 代码编辑器2.2 代码审计工具2.3 漏洞验证2.1 代码编辑器Notepad++UltraEditZend Studio2.2 代码审计工具SeayFortifyRIPS2.3 漏洞验证Burp Suite浏览器扩展编码转换及加解密工具正则调试工具SQ......

2023-11-12

代码审计：企业级web代码安全架构读书笔记（二）_代码审计:企业级web代码安全架构-CSDN博客

文章浏览阅读4.8k次。目录审计辅助与漏洞验证工具代码编辑器：Notepad++：UltraEdit：Zend Studio：Seay 源代码审计系统：Fortify SCA：RIPS：漏洞验证辅助：Burp Suite：浏览器扩展：Firebug：Live HTTP Headers：Modify：编码转换及加解密工具：正......

2024-01-24

PHP代码审计（一）_php代码审计一-CSDN博客

文章浏览阅读87次。第1章代码审计环境搭建1.1 wamp/wnmp环境搭建1.2 lamp/lnmp环境搭建1.3 PHP核心配置详解1.1 wamp/wnmp环境搭建1.2 lamp/lnmp环境搭建1.3 PHP核心配置详解常量含义register_globals全局变量注册开关。该选项在设置为on的情况下......

2023-11-12

PHP代码审计_YUKIDDDD的博客-CSDN博客

PHP代码审计（十二）,PHP代码审计（十一）,PHP代码审计（十）...

2023-11-12

代码审计_小韩韩啊的博客-CSDN博客

zzcms sql注入分析,【零基础】php代码审计之sql注入,蝉知CMS7.0.1后台模板Getshell...

2024-02-03

PHP代码审计（三）-CSDN博客

文章浏览阅读59次。第3章通用代码审计思路3.1 敏感函数回溯参数过程3.2 通读全文代码3.3 根据功能点定向审计3.1 敏感函数回溯参数过程3.2 通读全文代码查勘应用文件结构查看关键文件代码查看配置文件跟读首页文件3.3 根据功......

2023-11-12

PHP代码审计（九）_YUKIDDDD的博客-CSDN博客

文章浏览阅读34次。第9章参数的安全过滤9.1 第三方过滤函数与类9.2 内置过滤函数9.1 第三方过滤函数与类9.2 内置过滤函数SQL注入过滤函数XSS过滤函数命令执行过滤函数...

2023-11-12

PHP代码审计（十）_YUKIDDDD的博客-CSDN博客

文章浏览阅读41次。使用安全的加密算法10.1 对称加密10.2 非对称加密10.3 单向加密10.1 对称加密3DES加密AES加密10.2 非对称加密RSA加密10.3 单向加密MD5SHA-1...

2023-11-12

PHP代码审计（七）_YUKIDDDD的博客-CSDN博客

文章浏览阅读37次。第7章二次漏洞审计7.1 二次漏洞简介7.2 二次漏洞审计技巧7.3 dedcms二次注入漏洞分析7.1 二次漏洞简介7.2 二次漏洞审计技巧SQL注入XSS7.3 dedcms二次注入漏洞分析...

2023-11-12

PHP代码审计（十二）-CSDN博客

文章浏览阅读53次。第12章应用安全体系建设12.1 用户密码安全策略12.2 前后台用户分表12.3 后台地址隐藏12.4 密码加密存储12.5 登录限制12.6 API站库分离12.7 慎用第三方服务12.8 严格的权限控制12.9 敏感操作多因素验证12.10 应用自身......

2023-11-12

PHP代码审计（十一）-CSDN博客

文章浏览阅读45次。第11章业务功能安全设计11.1 验证码11.1.1 验证码绕过11.1.2 验证码资源滥用11.2 用户登录11.2.1 撞库登录11.2.2 API登录11.3 用户注册11.4 密码找回11.5 资料查看与修改11.6 投票/积分/抽奖11.7 充值支付11.8 私信及反馈11.......

2023-11-12

PHP代码审计（五）-CSDN博客

文章浏览阅读74次。第5章漏洞挖掘与防范5.1 文件操作漏洞5.1.1 文件包含漏洞5.1.1.1 挖掘经验5.1.1.2 本地文件包含5.1.2 文件读取（下载）漏洞5.1.3 文件上传漏洞5.1.4 文件删除漏洞5.1.5 文件操作漏洞防范5.2 代码执行漏洞5.2.1 挖掘经......

2023-11-12

平凡的学者_hack the box,Web漏洞利用,PHP代码审计-CSDN博客

平凡的学者擅长hack the box,Web漏洞利用,PHP代码审计,等方面的知识,平凡的学者关注系统安全,web安全,安全架构领域....

2023-10-12

PHP代码审计（六）_YUKIDDDD的博客-CSDN博客

文章浏览阅读29次。第6章漏洞挖掘与防范6.1 变量覆盖漏洞6.1.1 函数使用不当6.1.2 漏洞防范6.2 逻辑处理漏洞6.2.1 等于与存在判断绕过6.2.2 漏洞防范6.3 会话认证漏洞6.3.1 cookie认证安全6.3.2 漏洞防范6.1 变量覆盖漏洞6.1.1 函数使用不......

2023-11-12

PHP代码审计（八）_YUKIDDDD的博客-CSDN博客

文章浏览阅读64次。第8章代码审计小技巧8.1 钻GPC转义的空子8.2 字符串8.3 php://输入输出流8.4 PHP代码解析标签8.5 fuzz漏洞发现8.6 不严谨的正则表达式8.7 MYSQL报错注入8.8 Windows FindFirstFile利用8.9 PHP可变变量8.1 钻GPC转义的空子不受GPC......

2023-11-12

测试网站搭建+渗透+审计之第三篇Swagger接口渗透测试_swagger接口文档泄露代码层检测-CSDN博客

文章浏览阅读1.6k次。Swagger 是一款RESTful接口的文档在线自动生成加功能测试的软件。_swagger接口文档泄露代码层检测...

2023-11-11

PHP代码审计（四）_gpc/runtime-CSDN博客

文章浏览阅读65次。第4章漏洞挖掘与防范4.1 SQL注入漏洞4.1.1 挖掘经验4.1.1.1 普通注入4.1.1.2 编码注入4.1.1.3 espcms搜索注入4.1.2 漏洞防范4.1.2.1 gpc/runtime魔术引号4.1.2.2 过滤函数和类4.1.2.3 PDO预编译4.2 XSS漏洞4.2.1 挖掘经验4.2.1.1 反射......

2023-11-12

友情链接申请要求：不违法不降权权重相当请联系QQ：737597453