• ipfs矿机(www.ipfs8.vip):某CMS代码审计思绪分享

    2021-11-28 Allbet登录网址 176 次 科技

    ipfs矿机(www.ipfs8.vip):某CMS代码审计思绪分享 某CMS代码审计思绪分享 前言 ​ 大师傅丢给了我一个CMS,说挺简朴的,让我实验审计看看。于是我开启了自己的第一次代码审计。这篇文章主要是讲自己写审计时的一些思绪把,对于代码的剖析照样对照少的。 工具 ​ Vscode:用来查找内容很好评,自带的转到界说、转到引用的功效都很好用 ​ Seay源代码审计系统:虽然有时刻在喷这个工具欠好用,然则它能帮我们快速定位可能存在危险的函数,可以帮我们发现一些遗漏的器械,总体来说还行啦 审计 ​ 在把环境装好后,先试试网站前台有啥功效,可能会存在啥破绽。 ​...

微信二维码