前言经过一番调研，本文筛选了近三年来一直在持续更新的 13 款针对 PHP 的白盒审计工具进行分析。本文主要介绍这些白盒审计框架的原理并简单分析下它们的规则列表，未对具体的...

php中可能会产生安全问题的一些函数本文章适合正在学习代码审计的朋友，或者准备学习安全的朋友，大佬就可以绕过了，写的比较基础。我也是一个小白，总结一下对于php函数的理解，也分...

上篇介绍Command Injection和CSRF，该篇继续File Inclusion和File Upload。File Inclusion文件包含漏洞，是指当服务器开启allow_url_include选项时，就可以通过php的某些特征性函...

上篇介绍了DVWA的背景、环境部署以及Brute Force的时间过程，该篇继续CommandInjection和CSRF。Command Injection命令注入，是指通过提交恶意构造的参数破坏命令语句结构，从而达...

介绍 Damn Vulnerable WebApplication(DVWA)是一个用来进行安全脆弱性鉴定的PHP/MySQL Web应用，旨在安全专业人员测试自己的专业技能和工具提供合法的环境，帮助Web开发者更好...

1.1 分析环境准备IDE：PhpStormMetInfo版本：6.1.2Web环境：phpstudy集成环境PHP版本：5.4.451.2 漏洞概述漏洞类型：XSS漏洞危险等级：中CVE编号：CVE-2018-18374利用条件：该漏洞需要管...