随笔分类 -  代码审计

一次渗透中的代码审计(重点在思路)
摘要:![](https://img2022.cnblogs.com/blog/1395105/202204/1395105-20220426151220521-591260877.png) 阅读全文
posted @ 2022-04-26 15:12 renblog 阅读(79) 评论(0) 推荐(0) 编辑
PHP代码审计-File Inclusion-dvwa靶场
摘要:low <!DOCTYPE html> <html> <head> <title></title> </head> <body> <div class="vulnerable_code_area"> <em><a href="?page=file1.php">file1.php</a></em> < 阅读全文
posted @ 2021-01-25 15:47 renblog 阅读(111) 评论(0) 推荐(0) 编辑
PHP代码审计-File Upload-dvwa靶场
摘要:执行 <html> <head></head> <body> <form enctype="multipart/form-data" action="high.php" method="POST"> <input type="hidden" name="MAX_FILE_SIZE" value="1 阅读全文
posted @ 2021-01-25 15:44 renblog 阅读(120) 评论(0) 推荐(0) 编辑
PHP代码审计-command injection-dvwa靶场
摘要:执行 <!DOCTYPE html> <html> <head> <title>command-low</title> </head> <body> <form action='impossible.php' method='POST'> <input type='text' name='ip'> 阅读全文
posted @ 2021-01-25 15:35 renblog 阅读(117) 评论(0) 推荐(0) 编辑
PHP代码审计-Brute Force-dvwa靶场
摘要:low <?php if(isset($_GET['login'])){ $user=$_GET['username']; $pass=$_GET['password']; $pass=md5($pass); echo $user."<br>",$pass."<br>"; //链接数据库 $con 阅读全文
posted @ 2021-01-25 15:22 renblog 阅读(192) 评论(0) 推荐(0) 编辑
PHP代码审计-XSS
摘要:反射型XSS 漏洞影响 应用程序通过Web请求获取不可信的数据,在未检验数据是否存在恶意代码的情况下,便将其传送给了Web用户,应用程序将容易受到反射型XSS攻击。 反射XSS漏洞代码 <?php $param = $_GET['param']; echo "<div>"."$param"."</d 阅读全文
posted @ 2021-01-25 14:47 renblog 阅读(128) 评论(0) 推荐(0) 编辑
Seay源代码审计系统使用
摘要:Seay源代码审计系统简介 Seay源代码审计系统使用 如何使用“Seay源代码审计系统”扫描源代码漏洞 Seay源代码审计系统下载安装 github-Seay源代码审计系统 阅读全文
posted @ 2020-06-29 21:17 renblog 阅读(3248) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示