颜骏

摘要： 第三天 代码审计时需要关注的点 通读代码，理解结构和功能--缺点是十分耗时且令人头疼 依据经验寻找关键功能--定位功能对应的代码后找到关键函数，正向或反向追踪其中用到的变量 定向挖掘某类漏洞--通过可能涉及的函数去寻找 SSRF(服务器请求端伪造） 由攻击者构造形成，服务端发起请求的一个安全漏洞，攻 阅读全文