对某bc代码的一次代码审计
路由分析: 在之前的文章中有写到对于自写框架的代码需要分析路由,这套代码路由就在index中: 其实这段代码光猜就能猜出来他的大概意思,分析过TP的朋友都知道就是: http://127.0.0.1/控制器/方法 往下看会发现一个比较重要的...
路由分析: 在之前的文章中有写到对于自写框架的代码需要分析路由,这套代码路由就在index中: 其实这段代码光猜就能猜出来他的大概意思,分析过TP的朋友都知道就是: http://127.0.0.1/控制器/方法 往下看会发现一个比较重要的...
前言 之前有粉丝投稿过一篇对钓鱼网站的代码审计,然后就有位老哥给我发了另一套还算比较新的钓鱼网站的源代码让我玩玩。源码收到后拖了好几天终于抽出一点时间来审计一下并记录此文。(打工人就是一块砖,哪里需要往哪里搬~) 钓鱼网站介绍 通过本地搭建...
前言 代码审计(Code Audit) 顾名思义就是通过阅读源代码,从中找出程序源代码中存在的缺陷或安全隐患,提前发现并解决风险,这在甲方的SDL建设中是很重要的一环。而在渗透测试中,可以通过代码审计挖掘程序漏洞,快速利用漏洞进行攻击达成目...
前言 一个很老的cms了,感谢小阳师傅给的练手cms,以下仅为此cms其中一个任意文件读取漏洞和任意文件删除漏洞的审计笔记。 2Cms目录分析 拿到这个cms的时候发现是基于thinkphp3.2.3的框架结构开发的,代码审计前,看了下th...