你尚未登录
未加入『代码审计』知识星球的用户只能查看少量内容,且不能下载附件。 加入『代码审计』知识星球即可查看所有内容。
看玄武推了一片文章 SSRF Tips | xl7dev 这篇文章时间有点久了,我们也可以......
#Python代码审计# 之前阅读源码发现,python的simple http server其实是一个单线程的http服务器,可以很容易地被DOS。我曾经也将这个问题报告给官方,得到的回复是这......
图片
emmm 太尴尬,对不起各位师傅,之前的代码发的代码有点问题,我怎么说没有一个师傅理我。。。。。。
发一下我的本意的代码,如下:
<?php
function is_allowed_URL......
#解读phpinfo#
hitcon CTF里涉及到了session的配置upload_progress,我们就来看看PHPINFO中的session。
session.save_path设置了......
图片
#开源推荐# 众所周知,虽然docker之类的容器提供了一定的隔离功能,但显然这个隔离是不彻底的,有一些资源是不能隔离的(比如一些dev)。
所以谷歌开源了一款基于容器的沙箱 GitHub -......
图片
附件
@JiajunJiajun:p神你好,最近也开始学习php代码审计,看了seay大神的书 自己搞了几套源码着手分析下来遇到一些问题停滞不前了,在此请教下问题如下: 最初手工研究的思路是拿到很久以前的cms源码,然后从头通读一遍,搞清楚url,php和html之间调用关系,就是几乎看懂每一行代码的逻辑结合自己的漏洞知识分析是否有漏洞,然后看网上的文章对比自己的思路。。可是遇到tp5等框架的时候,跟踪函数经常是跳来跳去自己到后面都晕了。。而且也不清楚tp5的很多源码,看不大懂到底做了什么操作,所以遇到这样的情况一般要怎么更进一步去审计用了框架的程序呢?
我一般先看文档,屡清楚一个框架是怎样运行的。ThinkPHP这个已经是非常简单和原始的框架了,说实话......