摘要:
知识点1 调试,访问,路由,配置,版本等 知识点2 自写写法,不安全写法,规则写法 知识点3 调试模式信息获取对应结合入口路由配合对应项目断点调试执行跟着 阅读全文
摘要:
漏洞关键字 SQL注入: select insert update mysql_query mysqli等 文件上传: $_FILES,type="file",上传,move_upload_file()等 XSS跨站: print print_r echo sprintf die var_dump 阅读全文
摘要:
漏洞关键字 SQL注入: select insert update mysql_query mysqli等 文件上传: $_FILES,type="file",上传,move_upload_file()等 XSS跨站: print print_r echo sprintf die var_dump 阅读全文
摘要:
知识点1: 关键字搜索:(函数,键字,全局变量等) 文件上传,$_FILES,move_uploaded_file等 应用功能抓包:(任何可能存在上传的应用功能点)前台会员中心,后台新闻添加等可能存在上传的地方 没有文件后缀 判断MIME类型 知识点2∶ MVC开发框架类: https 😕 / w 阅读全文
摘要:
代码审计教学计划: 审计项目漏洞Demo->审计思路->完整源码框架->验证并利用漏洞 代码审计教学内容: PHP,JAVA网站应用,引入框架类开发源码,相关审计工具及插件使用 代码审计必备知识点: 环境安装搭建使用,相关工具插件安装使用,掌握前期各种漏洞原理及利用 代码审计开始前准备: 审计目标的 阅读全文