Audit Learning

Saya telah membuka lubang baru. Saya akan menghabiskan waktu sebulan untuk merangkum pengetahuan audit kode yang telah saya pelajari dan terus memperbaruinya. Saya menyambut semua master yang membintangi untuk mendukung saya.

• penelitian bypass open_basedir
• izinkan_url_fopen dan izinkan_url_include
• Injeksi byte lebar dan analisis pengkodean basis data
• Ide audit kode umum
• Fungsi file_put_contents yang berbahaya
• fungsi escapeshellarg dan escapeshellcmd.md
• penelitian fungsi parse_url
• lainnya
• Teknik penulisan nama file khusus (move_uploaded_file, file_put_contents, copy, readfile, file, fopen semua ada)
• eksekusi perintah fungsi email
• menonaktifkan_fungsi melewati penelitian
• penelitian fungsi ikal
• fungsi addlashes melewati penelitian
• pindahkan_upload_file
• Masalah keamanan disebabkan oleh konfigurasi default fungsi PHP lainnya
• Kerentanan yang disebabkan oleh penyalahgunaan fungsi htmlentities (http://sec-redclub.com/archives/964/)
• cacat fungsi filter_var (http://sec-redclub.com/archives/925/)

https://github.com/CHYbeta/Code-Audit-Challenges

Latihan web CTF master wonderkun: https://github.com/wonderkun/CTF_web

https://github.com/bowu678/php_bugs

Latihan audit kode RIPS2017 oj: https://www.ripstech.com/php-security-calendar-2017/

Solusi untuk masalah RIPS Keamanan Hongri oj: https://github.com/hongriSec/PHP-Audit-Labs

Rekomendasikan gelombang gudang Anda sendiri: https://github.com/jiangsir404/PHP-code-audit

Kerentanan dan EXP berbagai versi CMS open source: https://github.com/Mr5m1th/0day

Kumpulan kasus uji kerentanan CMS: https://github.com/SecWiki/CMS-Hunter

1000 kasus audit kode PHP yang disusun oleh master Xyntax: https://github.com/Xyntax/1000php

Cadangan artikel Wuyun Drops: https://github.com/SecWiki/wooyun_articles

php_code_audit_project: https://github.com/SukaraLin/php_code_audit_project

Kompilasi materi pembelajaran Web oleh master cheybeta: https://github.com/CHYbeta/Web-Security-Learning

https://github.com/CHYbeta/phith0n-Mind-Map

https://github.com/bit4woo/code2sec.com

Audit kode python: https://github.com/bit4woo/python_sec

Teknologi audit kerentanan aplikasi PHP tingkat lanjut (oleh Hei Ge) https://github.com/Jyny/pasc2at

Lagu Perpisahan: https://www.leavesongs.com/

Waktu Kerentanan: http://0day5.com/

Tuan lorexxar: http://lorexxar.cn/

Ketahui makalah Chuangyu: https://paper.seebug.org/

"Audit Kode"

"Analisis Kernel PHP7" https://github.com/pangudashu/php7-internal

"Pemahaman mendalam tentang kernel PHP" https://github.com/reeze/tipi

kobra: https://github.com/wufeifei/cobra

Sistem audit kode sumber Seay 2.1: http://www.cnseay.com/

robekan: https://github.com/ripsscanner/rips