声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担!你能收获的1编程基础 | PHP代码审计(上)2编程基础 | P…
[红日安全]代码审计Day17 – Raw MD5 Hash引发的注入
本文由红日安全成员: l1nk3r 编写,如有不当,还望斧正。前言大家好,我们是红日安全-代码审计小组。最近我们小组正在做一个PHP代码审计的项目,供大家学习交流,我们给这个项目起…
[红日安全]代码审计Day16 — 深入理解$_REQUESTS数组
本文由红日安全成员: 七月火编写,如有不当,还望斧正。本文转载自先知社区:https://xz.aliyun.com/t/3102 前言大家好,我们是红日安全-代码审计小组。最近我们小组正在…
[红日安全]代码审计Day15 — $_SERVER[‘PHP_SELF’]导致的防御失效问题
本文由红日安全成员: DYBOY 编写,如有不当,还望斧正。本文转载自先知社区:https://xz.aliyun.com/t/3057 前言大家好,我们是红日安全-代码审计小组。…
[红日安全]代码审计Day14 — 从变量覆盖到getshell
本文由红日安全成员: 七月火编写,如有不当,还望斧正。本文转载自先知社区:https://xz.aliyun.com/u/10394前言大家好,我们是红日安全-代码审计小组。最近我们小组正在…
[红日安全]代码审计Day13 — 特定场合下addslashes函数的绕过
本文由红日安全成员: l1nk3r 编写,如有不当,还望斧正。本文转载自先知社区:https://xz.aliyun.com/t/2864 前言大家好,我们是红日安全-代码审计小组…
代码审计Day12 – 误用htmlentities函数引发的漏洞
本文转载自先知社区:https://xz.aliyun.com/t/2757 本文由红日安全成员: l1nk3r 编写,如有不当,还望斧正。前言大家好,我们是红日安全-代码审计小组…
[红日安全]代码审计Day11 — unserialize反序列化漏洞
本文转载自先知社区:https://xz.aliyun.com/t/2733 本文由红日安全成员: licong 编写,如有不当,还望斧正。前言大家好,我们是红日安全-代码审计小组…
[红日安全]代码审计Day10 — 程序未恰当exit导致的问题
本文转载自先知社区:https://xz.aliyun.com/t/2668 本文由红日安全成员: 七月火 编写,如有不当,还望斧正。前言大家好,我们是红日安全-代码审计小组。最近…
[红日安全]代码审计Day9 — str_replace函数过滤不当
本文转载自先知社区:https://xz.aliyun.com/t/2633 本文由红日安全成员: 七月火 编写,如有不当,还望斧正。前言大家好,我们是红日安全-代码审计小组。最近…
代码审计Day8 — preg_replace函数之命令执行
本文转载自先知社区:https://xz.aliyun.com/t/2577本文由红日安全成员: 水清云影 编写,如有不当,还望斧正。前言大家好,我们是红日安全-代码审计小组。最近…
【2018年 网鼎杯CTF 第二场】红日安全-网鼎杯WriteUp(24日 更新:web详解)
本文转载自先知社区:https://xz.aliyun.com/t/2619 【先知首发】本次比赛主要由红日安全ctf小组奋力拼搏,才可以拿到第二场第四的成绩。感谢他们的付出,才可以让我们看…
本文转载自先知社区:https://xz.aliyun.com/t/2541 本文由红日安全成员: l1nk3r 编写,如有不当,还望斧正。前言大家好,我们是红日安全-代码审计小组…
本文转载自先知社区:https://xz.aliyun.com/t/2523本文由红日安全成员: l1nk3r 编写,如有不当,还望斧正。前言大家好,我们是红日安全-代码审计小组。…
代码审计Day5 — escapeshellarg与escapeshellcmd使用不当
本文转载自先知社区:https://xz.aliyun.com/t/2501 本文由红日安全成员: l1nk3r 编写,如有不当,还望斧正。前言大家好,我们是红日安全-代码审计小组…