随笔分类 -  A---代码审计

摘要：2014年7月31日 Seay源代码审计系统2.1 时隔刚好一年之久，源代码审计系统再次更新，这次主要优化审计体验，优化了漏洞规则，算是小幅更新，原来使用者打开程序会提示自动更新。 1.优化原有规则，增加文件上传、任意URL跳转、XSS等漏洞检测。 2.增加全文追踪功能，在查看代码时，选中你要追踪的 阅读全文

摘要：0x01 起因及想法 起因:好久没更新博客了，我在乌云社区看到一篇代码审计的整体学习思想如下： 学习代码审计目标：能独立完成对一个CMS代码安全的监测 思路： A、通读全文代码，从功能函数代码开始阅读，例如include文件夹下的comm_fun.php，或者类似关键字的文件。 B、看配置文件，带有 阅读全文