avatar
Pr0ph3t

常见的代码审计思路

1)根据敏感关键字回溯参数传递过程 2)查找可控变量,正向追踪变量传递过程 3)寻找敏感功能点,通读功能点代码 […]

neoFelhz's avatar
Pr0ph3t 5月 12, 2017
阅读全文

敏感PHP配置项

register_globals : 全局变量注册开关 版本: 4.2.3配置范围PHP_INI_ALL 5. […]

neoFelhz's avatar
Pr0ph3t 5月 12, 2017
阅读全文