2020年6月29日
代码审计学习-1
摘要: 通用代码审计思路 1)根据敏感关键字回溯参数传递过程。 我们挑其中的一条代码,双击该项直接定位到这行代码,在选中该变量后,在下方可以看到该变量的传递过程,并且点击下方的变量传递过程也可以直接跳转到该项代码处,可以非常直观地帮助我们看清整个变量在该文件的传递过程。另外我们可以看到$parentid变量 阅读全文
posted @ 2020-06-29 16:50 Ca1m 阅读(251) 评论(0) 推荐(0) 编辑