Audit Learning

Ich habe eine neue Grube eröffnet. Ich werde einen Monat damit verbringen, das Code-Auditing-Wissen, das ich gelernt habe, zusammenzufassen und es weiterhin zu aktualisieren. Ich heiße alle Meister herzlich willkommen, mich zu unterstützen.

• open_basedir Bypass-Forschung
• Allow_url_fopen und Allow_url_include
• Wide-Byte-Injection und Datenbankkodierungsanalyse
• Allgemeine Code-Audit-Ideen
• Gefährliche file_put_contents-Funktion
• Escapeshellarg- und Escapeshellcmd-Funktionen.md
• parse_url-Funktionsforschung
• andere
• Es gibt spezielle Techniken zum Schreiben von Dateinamen (move_uploaded_file, file_put_contents, copy, readfile, file, fopen alle)
• Ausführung des Mail-Funktionsbefehls
• Disable_Functions umgehen die Recherche
• Curl-Funktionsforschung
• Addslashes-Funktion umgeht die Recherche
• move_uploaded_file
• Sicherheitsprobleme, die durch die Standardkonfiguration anderer PHP-Funktionen verursacht werden
• Sicherheitslücken durch Missbrauch der HTMLentities-Funktion (http://sec-redclub.com/archives/964/)
• Funktionsfehler filter_var (http://sec-redclub.com/archives/925/)

https://github.com/CHYbeta/Code-Audit-Challenges

Meistern Sie die CTF-Webübungen von Wonderkun: https://github.com/wonderkun/CTF_web

https://github.com/bowu678/php_bugs

RIPS2017-Code-Audit-Übung oj: https://www.ripstech.com/php-security-calendar-2017/

Lösung des Problems in Hongri Security RIPS oj: https://github.com/hongriSec/PHP-Audit-Labs

Empfehlen Sie eine Welle Ihres eigenen Lagers: https://github.com/jiangsir404/PHP-code-audit

Schwachstellen und EXP verschiedener Open-Source-CMS-Versionen: https://github.com/Mr5m1th/0day

Sammlung von CMS-Schwachstellentestfällen: https://github.com/SecWiki/CMS-Hunter

1000 PHP-Code-Audit-Fälle, zusammengestellt von Xyntax Master: https://github.com/Xyntax/1000php

Wuyun lässt Artikelsicherung fallen: https://github.com/SecWiki/wooyun_articles

php_code_audit_project: https://github.com/SukaraLin/php_code_audit_project

Zusammenstellung von Web-Lernmaterialien durch Master Cheybeta: https://github.com/CHYbeta/Web-Security-Learning

https://github.com/CHYbeta/phith0n-Mind-Map

https://github.com/bit4woo/code2sec.com

Python-Code-Audit: https://github.com/bit4woo/python_sec

Fortschrittliche Technologie zur Prüfung von Schwachstellen in PHP-Anwendungen (von Hei Ge) https://github.com/Jyny/pasc2at

Abschiedslied: https://www.leavesongs.com/

Zeiten der Sicherheitslücke: http://0day5.com/

Meister Lorexxar: http://lorexxar.cn/

Kennen Sie das Chuangyu-Papier: https://paper.seebug.org/

„Code-Audit“

„PHP7-Kernel-Analyse“ https://github.com/pangudashu/php7-internal

„Umfassendes Verständnis des PHP-Kernels“ https://github.com/reeze/tipi

Kobra: https://github.com/wufeifei/cobra

Seay-Quellcode-Prüfsystem 2.1: http://www.cnseay.com/

Rips: https://github.com/ripsscanner/rips