2020年2月11日
代码审计基础
摘要: 环境准备:phpstudy来搭建web服务、sublime作为代码编辑器(notepad++和phpstorm等都可以)、fortity和rips:静态扫描工具、beyond compare文本比较工具、seay代码审计工具。 挖掘思路: 敏感函数回溯参数。高效,通过搜索敏感函数的关键字,快速挖掘想 阅读全文
posted @ 2020-02-11 19:59 Ca1m 阅读(206) 评论(0) 推荐(0) 编辑