当前位置:

  • PHP代码注入审计

    PHP代码注入审计
    0x1 前言 为了方便自己以后的翻阅和查找,最近正在整理一些所学的内容。个人觉得只有将知识系统化和模块化才能更加有效的吸收和学习。接下来就先开始整理关于 PHP 代码注入的一些问题和知识点。 0x2 简述 代码的执行来自于缺乏严格的过滤或者用户控制数据...
    作者:独自等待 | 发布:2016年10月17日 | 分类: 代码审计 | 踩踏:750次 | 评论:抢沙发
  • Cobra眼镜蛇代码审计工具安装指南

    Cobra眼镜蛇代码审计工具安装指南
    眼镜蛇(Cobra)是一款定位于静态代码安全分析的工具,目标是为了找出源代码中存在的安全隐患或者漏洞。 最近无意中发现了一款代码审计工具,自己尝试安装了一下,发现安装过程遇到了太多的问题,记录一下。 原文安装指南: https://github.com/wufeifei/cob...
    作者:独自等待 | 发布:2016年9月30日 | 分类: 安全工具 | 踩踏:1,440次 | 评论:4条