PHP代碼審計(PHP偽協議、代碼審計工具工具和實戰)

1、安装fortify并以pikachu靶场为目标进行练习熟练使用fortify
A.fortify静态代码扫描工具是一款软件安全测试领域常见的测试工具,可以檢測當前代碼是否存在安全漏洞。以从Fortify的官方网站上下载最新版本的安装包。安装过程相对简单,只需要一直点击“下一步”即可完成安装。
1

2

3

4

5

6

7

8

B.[SQL注入漏洞]:Fortify扫描
1

2

3

2、复习php代码审计函数精讲相关内容,重点是SESSION验证绕过、str_replace绕过
[SESSION验证绕过]:
1

2

4

5

6

7

8

9

3、复习php伪协议
1

2

3

4

5

6

7

8

9

10

11

12

13

4、搭建并部署微商城系统并结合fortify审计文件上传漏洞
[搭建]:

1

2

3

4

5

6

7

8

9

10

11

[Fortify扫描&审计]:
1

2

3

4

[文件上传漏洞演示]:
1

2

3

4

5

6

7

posted @ 2026-04-05 14:01  傅兆庆  阅读(4)  评论(0)    收藏  举报