会员
周边
众包
新闻
博问
闪存
赞助商
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
再多一秒(洪)
博客园
首页
新随笔
联系
订阅
管理
2016年2月16日
代码审计学习之命令注入
摘要: 0x01 起因及想法 起因:剩下这假期这十几天,没人玩了,所以想学点东西并记录到自己的博客里。前阵子在乌云社区看到一篇代码审计的整体学习思想如下: 学习代码审计目标:能独立完成对一个CMS代码安全的监测 思路: A、通读全文代码,从功能函数代码开始阅读,例如include文件夹下的comm_fun.
阅读全文
posted @ 2016-02-16 18:40 hn_hong
阅读(2710)
评论(0)
推荐(0)
编辑
公告