代码审计 的标签存档

代码审计初探与XDCMS审计

代码审计初探与XDCMS审计

代码审计初探之XDCMS 一来总结一下最近所学习的代码审计的知识。 二来实战一下一个小CMS的代码审计。 代码审计 目的 查找并修复在开发阶段存在的一些漏洞或程序逻辑错误,避免漏洞被非法利用给企业带来风险。 应该让开发人员填写一个C…
post需要application/x-www-form-urlencoded

post需要application/x-www-form-urlencoded

代码审计的时候,遇到个坑,由电脑上burp抓包,查看源码得知需要POST数据过去,可是无论如何都服务端post都接不到任何数据,反而file_get_contents(‘php://input’)收到了 在花费了半小时之后的谷歌才发…