2020年2月25日
代码审计变成CTF
摘要: 0x01 代码审计中的信息收集 一个cms代码量确实不少,通读代码耗时长,效果也不一定好.而一个功能点如果之前出过漏洞,特别是多次出现漏洞的地方,证明开发者对这个漏洞的理解不充分,很容易再次绕过补丁.这样,一整个CMS的代码审计就可以降维到一道ctf题目.特别是对于经常参加ctf的各位大佬来说,这样 阅读全文
posted @ 2020-02-25 15:26 0DayBug 阅读(1093) 评论(0) 推荐(0)