欢迎来到【血梦博客】 今天是:2020年08月06日 星期四
站长联系QQ:635948183
  • PHP代码审计之入门实战教程

    PHP代码审计之入门实战教程

    PHP代码审计之入门实战教程教程介绍 讲师结合自身的学习经验,设计了适合代码审计入门指导的课程《PHP代码审计实战》。在本课程中,第一二章系统的讲解代码审计入门的一些基础知识:代码审计环境的准备、代码审计的一般步骤、INI文件的安全配置、一些常见的危险函数、常用Web的漏洞类型、掌握相关审计工具的使用。第三章着重实...

    阅读全文 作者:血梦 日期:2020-07-10 分类: 资源共享

  • 一款针对Wordpress开发的代码审计工具——Wpbuttle(工具介绍与源码分析)

    一款针对Wordpress开发的代码审计工具——Wpbuttle(工具介绍与源码分析)

    一款针对Wordpress开发的代码审计工具——Wpbuttle(工具介绍与源码分析)前言 近日发现了一款有意思的PHP静态代码审计工具——Wpbullet。与其他PHP代码审计工具不同的是,Wpbullet是一款针对WordPress插件/主题开发的静态代码分析工具。 Wordpress自身代码尚且可以说很安全,但是其插件的安全却参差不齐,这款工具可以对Wo...

    阅读全文 作者:血梦 日期:2020-05-09 分类: 神兵利器

  • 物联网设备固件分析之小试牛刀

    物联网设备固件分析之小试牛刀

    物联网设备固件分析之小试牛刀前言 近几年,物联网设备已渗透到生活的方方面面,为人们带来了极大的方便。但是,因其承载有人们日常生活产生的数据和隐私信息,其安全性也越来越受到人们的关注。在上一篇中,我们讨论了用脚本控制小米设备,这主要是从流量层面入手来进行的安全分析;在这一篇,主要从固件入手,分析固件的脆弱性。 ...

    阅读全文 作者:血梦 日期:2018-11-02 分类: 渗透测试

  • php安全代码审计小结

    php安全代码审计小结

    php安全代码审计小结0x01 工具篇 编辑器(notepad++,editplus,UE等等,看个人习惯) TommSearch(字符串检索) || grep  HttpProtocolDebugger(http协议调试器) Fiddler(分析包,改包) Seay PHP代码审计工具(php-co...

    阅读全文 作者:血梦 日期:2016-08-04 分类: 代码审计

  • PHP自动化白盒审计技术与实现

    PHP自动化白盒审计技术与实现

    PHP自动化白盒审计技术与实现0x00前言 国内公开的PHP自动化审计技术资料较少,相比之下,国外已经出现了比较优秀的自动化审计实现,比如RIPS是基于token流为基础进行一系列的代码分析。传统静态分析技术如数据流分析、污染传播分析应用于PHP这种动态脚本语言分析相对较少,但是却是实现白盒自动化技术中比较关键的技术...

    阅读全文 作者:血梦 日期:2016-08-04 分类: 代码审计

  • PHP代码审计tips

    PHP代码审计tips

    PHP代码审计tips1、$_SERVER[‘PHP_SELF’]和$_SERVER[‘QUERY_STRING’],而$_SERVER并没有转义,造成了注入。 例如: ...

    阅读全文 作者:血梦 日期:2016-08-04 分类: 代码审计

关灯