代码审计入门篇

释放双眼,带上耳机,听听看~!

最近在php代码审核中,学习了代码审核,阅读了很多大师的博客,写得很好,下面很多都是借鉴大师的经验,好的记忆不如不好的写,写下来,以后可以轻松查看。

PHP代码审核需要强大的代码能力和足够的耐心。这篇文章是写给刚开始审计的新手的。如果下面的内容有什么问题,我也想建议您不要吝啬地给出建议。

这里还设置了一个标志:每周至少审核一次CMS(无论大小),希望他们能够坚持下去,并有很长的路要走。

守则审核-准备

1、先放大图,几个方向的php代码审核,还容易出错,当你没事的时候,你可以多看看它。

2、代码审核是获取网站的源代码,审核,以便发现漏洞,但我们在审计时不必逐行查看,这太浪费时间,所以我们需要工具来帮助我们。”Seay源代码审计系统2.1引文;优先级选择(静态分析,关键字搜索位置代码是好的,但虚警是很高的)。”;Seay源代码审计系统2.1引文;优先级选择(静态分析,关键字搜索位置代码是好的,但虚警是很高的)。

当我们进行代码审核时,我们个人建议我们应该点击审计的某个CMS,首先熟悉这个函数。在代码审核之前测试黑匣子,知道哪里出了问题,然后找出代码的错误所在,这是一个很好的选择。

把重点放在变量和函数上,

1.可以控制的变量[所有输入都是有害的]

二.变量得到有用的函数[风险函数][进入该函数的所有变量都是有害的]

-出处Tools

人已赞赏
0day漏洞代码审计

PHP-fpm 远程代码执行漏洞(CVE-2019-11043)分析

2019-10-27 14:15:41

代码审计

thinkphp专用shell

2019-11-25 22:59:49

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索