2016年2月16日
代码审计学习之命令注入
摘要: 0x01 起因及想法 起因:剩下这假期这十几天,没人玩了,所以想学点东西并记录到自己的博客里。前阵子在乌云社区看到一篇代码审计的整体学习思想如下: 学习代码审计目标:能独立完成对一个CMS代码安全的监测 思路: A、通读全文代码,从功能函数代码开始阅读,例如include文件夹下的comm_fun. 阅读全文
posted @ 2016-02-16 18:40 hn_hong 阅读(2710) 评论(0) 推荐(0) 编辑