06 php代码审计之弱类型引发的灾难

admin     2017.12.06     代码审计     抢沙发     261人打酱油
有人说php是世界上最好的语言,这可能是对开发人员来说,确实有这方面的特点,因为它开发起来不像其他语言那样麻烦,就比如:弱类型,它不需要像java等语言那样明确定义数据类型。这给开发带来了很大的便利,所有的数据类型都可以用$xx来定义,而不需要inti,stringa,floadb等等这样去定...

30 PHP代码审计入门之路---第一篇

admin     2017.11.30     代码审计     抢沙发     324人打酱油
0x01前言 虽然市面上的代码审计的文章已经一大把了,但是还是决定重复造轮子,打算作为一个系列来写的,近年越来越多的安全研究人员投入到php应用的漏洞挖掘,相对应的代码安全问题也被大量的暴露出来,身处这个时代,我很高兴身边的白帽子前辈不断寻求突破并丰富和完善了代码审计这个概念,学到今日,笔...

29 Catfish(鲶鱼) CMS任意图片删除

admin     2017.11.29     代码审计     抢沙发     242人打酱油
文件路径:\application\user\controller\Index.php 问题代码:91行-----------137行 分析: 第一步:我们来到111行判断上传头像是否是图片,我们来跟踪isLegalPicture方法: 在\application\user\...

关闭