前言
(用最基础的知识,铸就成长) 吾日三省吾身,有不足就要及时补充,经常忘的就要多拿来看,时常复习,时常学习能有不同的效果,每个人的理解能力不同,但时间久了,不管你是什么样的脑袋,都会回归正轨,总有那么一刹那,你是属于你自己的那片星空,那最闪耀的光,我用这篇文...
Adminxe
5年前 (2020-04-04) 3598℃ 0评论
20喜欢
@Adminxe
情不知所起,只是最近这段时间特别喜欢做SQL注入的审计,做追踪源码,不多说,开始审计流程
0x01 代码审计概念
代码审计是指对源代码进行检查,寻找可能引发安全问题的漏洞,并对漏洞进行测试验证的过程。
代码审计需要多方面的技能...
Adminxe
5年前 (2020-01-13) 2841℃ 0评论
9喜欢
海洋影视管理系统(seacms,海洋CMS)是基于PHP+MySql技术开发的视频点播系统,纯PHP原生代码,不使用框架。简单方便的模板标签技术,完善的标签文档,即使从未接触过编程技术的设计师也可以轻松设计界面美观功能丰富的网站界面
@Adminxe
注:...
Adminxe
5年前 (2020-01-11) 3521℃ 1评论
11喜欢
0x00 说明
PHP扩展有两种编译方式
在编译PHP时直接将扩展编译进去
扩展被编译成.so文件,在php.ini里配置加载路径
源码环境
先下载源码,可以通过git clone等,进入源码跟目录,进入插件目录
&nbs...
Adminxe
5年前 (2019-12-21) 2526℃ 1评论
7喜欢
源码
做白盒审计当然就必须的拥有源码。
获得源码的渠道很多、开源的都可以官方下载、某云、某mycodes……
环境
审计代码并不只是简单地阅读代码、还需要搭建环境进行实际测试
当然,你能用大脑推算运行结果的话就当我没说。
有些时候、...
Adminxe
5年前 (2019-12-21) 2632℃ 0评论
12喜欢