Audit Learning

새로운 피트를 열었습니다. 제가 배운 코드 감사 지식을 요약하고 계속 업데이트하는 데 시간을 할애할 예정입니다.

• open_basedir 우회 연구
• 허용_url_fopen 및 허용_url_include
• 광범위한 바이트 주입 및 데이터베이스 인코딩 분석
• 일반 코드 감사 아이디어
• 위험한 file_put_contents 함수
• escapeshellarg 및 escapeshellcmd 기능.md
• parse_url 함수 연구
• 다른
• 특수 파일 이름 쓰기 기술(move_uploaded_file, file_put_contents, copy, readfile, file, fopen 모두 존재)
• 메일 기능 명령 실행
• 비활성화_기능 우회 연구
• 컬 기능 연구
• addlashes 기능 우회 연구
• move_uploaded_file
• 다른 PHP 기능의 기본 구성으로 인해 발생하는 보안 문제
• htmlentities 기능 오용으로 인한 취약점 (http://sec-redclub.com/archives/964/)
• filter_var 기능 결함 (http://sec-redclub.com/archives/925/)

https://github.com/CHYbeta/Code-Audit-Challenges

Master wonderkun의 CTF 웹 연습: https://github.com/wonderkun/CTF_web

https://github.com/bowu678/php_bugs

RIPS2017 코드 감사 연습 oj: https://www.ripstech.com/php-security-calendar-2017/

Hongri Security RIPS oj 문제 해결 방법: https://github.com/hongriSec/PHP-Audit-Labs

자신만의 창고를 추천하세요: https://github.com/jiangsir404/PHP-code-audit

다양한 오픈소스 CMS 버전의 취약점 및 EXP: https://github.com/Mr5m1th/0day

CMS 취약점 테스트 사례 모음: https://github.com/SecWiki/CMS-Hunter

Xyntax 마스터가 편집한 1000개의 PHP 코드 감사 사례: https://github.com/Xyntax/1000php

Wuyun Drops 기사 백업: https://github.com/SecWiki/wooyun_articles

php_code_audit_project: https://github.com/SukaraLin/php_code_audit_project

마스터 cheybeta의 웹 학습 자료 편집: https://github.com/CHYbeta/Web-Security-Learning

https://github.com/CHYbeta/phith0n-Mind-Map

https://github.com/bit4woo/code2sec.com

Python 코드 감사: https://github.com/bit4woo/python_sec

고급 PHP 애플리케이션 취약점 감사 기술(Hei Ge 제공) https://github.com/Jyny/pasc2at

이별노래 : https://www.leavesongs.com/

취약점 시간: http://0day5.com/

마스터 lorexxar: http://lorexxar.cn/

Chuangyu 논문 알아보기: https://paper.seebug.org/

"코드 감사"

"PHP7 커널 분석" https://github.com/pangudashu/php7-internal

"PHP 커널에 대한 심층적인 이해" https://github.com/reeze/tipi

코브라: https://github.com/wufeifei/cobra

Seay 소스 코드 감사 시스템 2.1: http://www.cnseay.com/

찢어짐 : https://github.com/ripsscanner/rips