หน้าแรก>ซอร์สโค้ด PHP>หมวดหมู่อื่นๆ
ดาวน์โหลด

การตรวจสอบการเรียนรู้

ฉันได้เปิดหลุมใหม่แล้ว ฉันจะใช้เวลาหนึ่งเดือนในการสรุปความรู้ในการตรวจสอบโค้ดที่ฉันได้เรียนรู้และอัปเดตต่อไป

สิ่งที่ต้องทำ

  • การวิจัยบายพาส open_basedir
  • Allow_url_fopen และ Allow_url_include
  • การวิเคราะห์การเข้ารหัสฐานข้อมูลและการฉีดไบต์แบบกว้าง
  • แนวคิดการตรวจสอบรหัสทั่วไป
  • ฟังก์ชัน file_put_contents ที่เป็นอันตราย
  • ฟังก์ชั่น Escapeshellarg และ EscapeShellcmd.md
  • การวิจัยฟังก์ชัน parse_url
  • อื่น
  • เทคนิคการเขียนชื่อไฟล์แบบพิเศษ (move_uploaded_file, file_put_contents, copy, readfile, file, fopen ทั้งหมดมีอยู่แล้ว)
  • การดำเนินการคำสั่งฟังก์ชันเมล
  • การวิจัยบายพาส Disable_functions
  • การวิจัยฟังก์ชันขด
  • addslashes ฟังก์ชั่นการวิจัยบายพาส
  • move_uploaded_file
  • ปัญหาด้านความปลอดภัยที่เกิดจากการกำหนดค่าเริ่มต้นของฟังก์ชัน PHP อื่นๆ
  • ช่องโหว่ที่เกิดจากการใช้ฟังก์ชัน htmlentities ในทางที่ผิด (http://sec-redclub.com/archives/964/)
  • ข้อบกพร่องของฟังก์ชัน filter_var (http://sec-redclub.com/archives/925/)

ทรัพยากรบางอย่าง

คำถามฝึกปฏิบัติการตรวจสอบรหัส

https://github.com/CHYbeta/Code-Audit-Challenges

แบบฝึกหัดบนเว็บ CTF ของอาจารย์ Wonderkun: https://github.com/wonderkun/CTF_web

https://github.com/bowu678/php_bugs

แบบฝึกหัดการตรวจสอบโค้ด RIPS2017 oj: https://www.ripstech.com/php-security-calendar-2017/

วิธีแก้ไขปัญหาใน Hongri Security RIPS oj: https://github.com/hongriSec/PHP-Audit-Labs

การใช้ประโยชน์จากช่องโหว่

แนะนำคลื่นคลังสินค้าของคุณเอง: https://github.com/jiangsir404/PHP-code-audit

ช่องโหว่และ EXP ของ CMS โอเพ่นซอร์สเวอร์ชันต่างๆ: https://github.com/Mr5m1th/0day

การรวบรวมกรณีทดสอบช่องโหว่ CMS: https://github.com/SecWiki/CMS-Hunter

เมฆมืด

กรณีการตรวจสอบโค้ด PHP 1,000 กรณีรวบรวมโดย Xyntax master: https://github.com/Xyntax/1000php

การสำรองข้อมูลบทความ Wuyun Drops: https://github.com/SecWiki/wooyun_articles

php_code_audit_project: https://github.com/SukaraLin/php_code_audit_project

แผนที่ความคิด การรวบรวมข้อมูล

รวบรวมสื่อการเรียนรู้ผ่านเว็บโดยอาจารย์ cheybeta: https://github.com/CHYbeta/Web-Security-Learning

https://github.com/CHYbeta/phith0n-Mind-Map

https://github.com/bit4woo/code2sec.com

การตรวจสอบรหัส Python: https://github.com/bit4woo/python_sec

เทคโนโลยีการตรวจสอบช่องโหว่แอปพลิเคชัน PHP ขั้นสูง (โดย Hei Ge) https://github.com/Jyny/pasc2at

บล็อก

เพลงอำลา: https://www.leavesongs.com/

เวลาช่องโหว่: http://0day5.com/

อาจารย์ lorexxar: http://lorexxar.cn/

รู้จักกระดาษ Chuangyu: https://paper.seebug.org/

หนังสือ

“การตรวจสอบรหัส”

“การวิเคราะห์เคอร์เนล PHP7” https://github.com/pangudashu/php7-internal

"ความเข้าใจเชิงลึกเกี่ยวกับเคอร์เนล PHP" https://github.com/reeze/tipi

เครื่องมือตรวจสอบรหัส

งูเห่า: https://github.com/wufeifei/cobra

ระบบตรวจสอบซอร์สโค้ด Seay 2.1: http://www.cnseay.com/

ริป: https://github.com/ripsscanner/rips

ขยาย
ข้อมูลเพิ่มเติม
แอปที่เกี่ยวข้อง
แนะนำสำหรับคุณ
ข้อมูลที่เกี่ยวข้อง ทั้งหมด