代码审计

42 篇文章
8.9K 次阅读
12 人订阅

全部文章

雪痕@

京东 · 安全工程师 (已认证)

上传靶机实战之upload-labs解题

我们知道对靶机的渗透可以提高自己对知识的掌握能力,这篇文章就对上传靶机upload-labs做一个全面的思路分析,一共21个关卡。让我们开始吧,之前也写过关于上...

9430
雪痕@

京东 · 安全工程师 (已认证)

PHP基础之与MySQL那些事

这篇文章会对PHP的MySQL扩展库,MySQLI的扩展库,SQL批量执行,事务控制等等进行一些简单的讲解。

7410
雪痕@

京东 · 安全工程师 (已认证)

PHP代码审计05之正则使用不当

根据红日安全写的文章,学习PHP代码审计的第五节内容,题目均来自PHP SECURITY CALENDAR 2017,讲完题目会用一道CTF的题目和实例来加深巩...

9911
雪痕@

京东 · 安全工程师 (已认证)

vulnstack靶机实战01

vulnstack是红日安全的一个实战环境,地址:http://vulnstack.qiyuanxuetang.net/vuln/detail/2/最近在学习内...

17920
雪痕@

京东 · 安全工程师 (已认证)

PHP代码审计04之strpos函数使用不当

根据红日安全写的文章,学习PHP代码审计的第四节内容,题目均来自PHP SECURITY CALENDAR 2017,讲完题目会用一个实例来加深巩固。

10820
雪痕@

京东 · 安全工程师 (已认证)

PHP代码审计03之实例化任意对象漏洞

根据红日安全写的文章,学习PHP代码审计的第三节内容,题目均来自PHP SECURITY CALENDAR 2017,讲完相关知识点,会用一道CTF题目来加深巩...

9810
雪痕@

京东 · 安全工程师 (已认证)

PHP代码审计02之filter_var()函数缺陷

根据红日安全写的文章,学习PHP代码审计审计的第二节内容,题目均来自PHP SECURITY CALENDAR 2017,讲完这个题目,会有一道CTF题目来进行...

15542
雪痕@

京东 · 安全工程师 (已认证)

PHP代码审计01之in_array()函数缺陷

从今天起,结合红日安全写的文章,开始学习代码审计,题目均来自PHP SECURITY CALENDAR 2017,讲完这个题目,会再用一道有相同问题的CTF题来...

21130
雪痕@

京东 · 安全工程师 (已认证)

PHP变量覆盖漏洞小结

变量覆盖漏洞是需要我们需要值得注意的一个漏洞,下面就对变量覆盖漏洞进行一个小总结。

13610
雪痕@

京东 · 安全工程师 (已认证)

PHP基础之面向对象篇

前面写的都是运算符、流程控制、排序查找等,下面说一说面向对象的一些内容。这是前面写的,有兴趣可以去看一看。 PHP入门之类型与运算符 PHP入门之流程控制...

13630
雪痕@

京东 · 安全工程师 (已认证)

PHP木马免杀的一些总结

这篇文章写一些php木马免杀的一些技巧,希望对大家有点帮助。这里解释一下什么是php木马,这里大体分为三种:

37310
雪痕@

京东 · 安全工程师 (已认证)

信息收集流程

文章首发在freebuf,地址:信息收集流程 我们在进行渗透的过程中,信息收集可以说是很重要的一环,它直接影响你后续的测试,下面我就对信息收集流程进行一个简单...

22810
雪痕@

京东 · 安全工程师 (已认证)

PHP基础之查找

之前的文章介绍了PHP的运算符、流程控制、函数、排序等。有兴趣可以去看看。 PHP入门之类型与运算符 PHP入门之流程控制 PHP入门之函数 PHP...

8120
雪痕@

京东 · 安全工程师 (已认证)

PHP基础之排序

之前简单介绍了流程控制,函数,数组等。有兴趣的可以看看。 PHP入门之类型与运算符 PHP入门之流程控制 PHP入门之函数 PHP入门之数组 接下...

6410
雪痕@

京东 · 安全工程师 (已认证)

PHP入门之数组

之前几篇文章分别介绍了PHP的运算符,流程控制,函数。有兴趣的可以去看看。 PHP入门之类型与运算符 PHP入门之流程控制 PHP入门之函数 接下来简单...

10310
雪痕@

京东 · 安全工程师 (已认证)

PHP入门之函数

之前对PHP的类型、运算符和流程控制简单说了一下。想了解的,这是地址。 PHP入门之类型与运算符 PHP入门之流程控制 下面对函数简单说一下。

9720
雪痕@

京东 · 安全工程师 (已认证)

PHP入门之流程控制

上一篇文章对PHP的一些类型和运算符进行了简单的讲解。PHP入门之类型与运算符 这篇简单讲解一下流程控制。结尾有实例,实例内容是用switch分支和for循环...

8320
雪痕@

京东 · 安全工程师 (已认证)

PHP入门之类型与运算符

PHP对于大部分人来说,是比较容易入门的。笔者也是刚学习不久,所以就把自己学习的基础知识进行总结和整理。第一部分是类型与运算符。如果你想学习PHP,可以参考PH...

11220
雪痕@

京东 · 安全工程师 (已认证)

DC-1靶机实战和分析

我们都知道,对靶机的渗透,可以宽阔自己的解题思路,练习并熟悉相关操作命令,提高自己的能力。下面我就对Vulnhub的DC-1靶机进行渗透,靶机设置了5个flag...

18430
雪痕@

京东 · 安全工程师 (已认证)

SSRF漏洞简单分析

SSRF(服务器端请求伪造)是一种由攻击者构造请求,服务器端发起请求的安全漏洞,所以,一般情况下,SSRF攻击的目标是外网无法访问的内部系统。

17120

扫码关注云+社区

领取腾讯云代金券