PHP代码审计学习笔记初识PHPPHP运行模式影响PHP安全的全局配置PHP敏感函数PHP文档官方文档：PHP: Hypertext Preprocessor代码审计流程反向查找流程1.通过可控变量（输入点）回溯危险函数2.

前言官方文档：php.netphp官方文档是非常详情，好用的，在遇到不清楚作用的函数时可以进行查询白盒测试做代码审计最主要的知识是要去了解一个漏洞应该有哪些防御方式，因为大部分的漏洞都是因为修复没有做的全面，或者修复没有考虑到一些情况

反斜杠被过滤，利用cd回到根目录<?phperror_reporting(0);if(isset($_GET["cmd"])){if(preg_match('/et|echo|cat|tac|base|sh|more|less|ta

目录常用函数addslashesparse_str文件包含文件包含相关函数文件包含相关文件超全局变量$_SERVER应用层面审计流程曾经出现过的漏洞：代码逻辑：sqli文件上传文件包含后门、RCE逻辑漏洞常用函数函数名返回值echo(

java代码审计的点组件的审计首先看pom.xml查看第三方组件和第三方组件的版本常用的第三方组件：第三方组件漏洞类型组件漏洞版本log4j2远程代码执行Apache log4j2 >= 2.0, <= 2.14.1Fast

Java代码审计之不安全的Java代码​在打靶场的同时，需要想一下如果你是开发人员你会怎样去防御这种漏洞，而作为攻击方你又怎么去绕过开发人员的防御。环境搭建https://github.com/j3ers3/Hello-Java

梦想CMS（lmxcms）任意文件删除1. 漏洞详情——CNVD-2020-59469 2. 漏洞描述称后台Ba***.cl***.php文件存在任意文件删除，查看cms源码，只有BackdbAction.class.php和Basi

描述很简单的代码审计java安全——Fastjson反序列化java安全——SQL注入Fastjson 反序列化首先看一下配置文件，对于Maven项目，我们首先从pom.xml文件开始审计引入的第三方组件是否存在漏洞版本，然后进一

一、常见漏洞类型1. SQL注入?漏洞成因直接使用SQL语句拼接，将用户传入的参数通过字符串拼接的方式传入查询语句。示例：String sql = "select * from test where id = " + id;预编

sql注入来自 梅子酒师傅的 《对PHP类CMS审计的一点总结》如果使用了框架，可以分辨一下框架名称以及版本，去搜索一下该版本的框架是否存在漏洞，如果存在再去cms中验证。因为本篇文章主要讲我自己在cms审计上的一些经验，因此不多深入

PHP审计：SQL注入类漏洞本质：特定函数+可控变量本章内容：基于SQL注入的代码审计一.数据库监控eg.1：QQ业务源码系统-(无过滤)1.数据库SQL监控排查可利用语句定向分析2.刷新页面seay数据库监控得到可能存在的变量

代码执行相关函数eval()#传入的参数必须为PHP代码，需要以分号结尾。#执行多行代码eval(phpinfo());eval($_POST[‘cmd’]);assert()#执行单行代码与eval类似，字符串被 asse

xdebug调试调试环境部署xdebug的版本需要与PHP版本相对于，所以不要轻易改变PHP环境版本。0 配置php解析器1 下载对应版本的xdebugxdebug官网下载地址：https://xdebug.org/downloa

代码审计入门前言最近在看php代码审计，学习下代码审计，看了不少师傅的博客，写的很好，下面不少是借鉴师傅们的，好记性不如烂笔头，记下，以后可以方便查看。 php代码审计需要比较强的代码能力和足够的耐心。这篇文章是写给我这样的刚刚开始

数据库审计设备开发思路 目的 在代码审计的时候经常会想看看某个访问会触发哪些数据库操作。目前已知的数据库审计有 […]