摘要:
本文内容: 对上篇补充 1,一些CMS的漏洞仅能在特定的版本中才可以复现。 2,php.ini文件修改后,需要重启phpstudy生效。 3,如果自己搭建的XMS注册一致出现问题的话,可能是session 4,同一个网站,在一个地方出现注入,其他地方也有可能存在。 比如:在用户登录出存在注入,在管理 阅读全文
摘要:
本文内容: 代码审计的思路 渗透测试的步骤 以blueCMS为例 1,代码审计思路: 渗透测试的核心 >找漏洞 >找Bug >开发技术人员不过关,或者衔接问题等。 安全不能孤立 >漏洞一定存在。 代码审计的核心在于通过源代码,知道代码如何执行,然后根据代码执行中可能产生的问题来寻找漏洞。 代码审计一 阅读全文