关于代码审计的问题

乏味 · 发表于 2015-2-6 20:21:17

就是审查代码的时候不知道从哪里开始看起！！有时候就用工具查找下危险函数，然后进入看！！
有时候代码一多，眼睛就花了！！不知道那个变量进入哪个函数！！终于找到个没有过滤的！
可以我在地址栏输入文件的路径会出错！！小弟就是想请教下！大神们的审计流程思路大概是什么样的。
就是从哪里开始跟踪！找到漏洞怎么利用输入！！求大神教教！！

管理大大本来想发悬赏贴的！可以悬赏积分我这找了半天没找到啊！！

Free_小东 · 发表于 2015-2-7 12:59:29

可以先黑盒啊然后检查检查用户输入的有木有过滤啊具体的你得艾特大神@ilx

PHPadmin · 发表于 2015-2-7 18:08:17

。。。。。。。。自己多看些这方面的教程

csadsl · 发表于 2015-2-10 09:08:27

首先你要熟悉php或者aspx的编程，了解函数，变量的应用传递，然后多看看关于代码审计的文章，然后自己再去分析分析，慢慢就会了

csadsl · 发表于 2015-2-10 09:09:42

http://musec.lofter.com/ 这里的几篇代码审计文章还不错

关于代码审计的问题

相关帖子

指导单位

旗下站点

联系我们