代码审计文章资源汇总
0x00 前言
如饥似渴的学习。
0x01 文章
1.代码审计思路
https://blog.csdn.net/qq_36869808/article/details/83027850
2.SQL审计概述
https://blog.csdn.net/qq_36869808/article/details/83029219
2.1 sql审计实战
2.1.1 DWVA
- 代码审计实战—DWVA-sql-low
- 代码审计实战—DWVA-sql-Medium
- 代码审计实战—DWVA-sql-High
- 代码审计实战—DWVA-sql-impossible
2.1.2 espcms
- 代码审计——espcms——sql——citylist.php
- 代码审计——espcms——sql——adminuser.php(不存在)
2.1.3 Bluecms
- 代码审计—Bluecms—sql—ad_js.php
- 代码审计—Bluecms—sql—ann.php(无)
- 代码审计—Bluecms—sql—comment.php(无)
- 代码审计—Bluecms—sql—index.php(无)
- 代码审计—Bluecms—sql—search.php(无)
- 代码审计—Bluecms—sql—user.php(无)
- 代码审计—Bluecms—sql—admin/article.php(无)
- 代码审计—Bluecms—sql—admin/ann.php(无)
- 代码审计—Bluecms—sql—admin/attachment.php(无)
- 代码审计—Bluecms—sql—admin/card.php(无)
- 代码审计—Bluecms—sql—admin/category.php(无)
- 代码审计—Bluecms—sql—admin/info.php(无)
- 代码审计—Bluecms—sql—admin/link.php(无)
- 代码审计—Bluecms—sql—admin/model.php(无)
- 代码审计—Bluecms—sql—include/ip.class.php(无,宽字节无法验证)
- 代码审计—Bluecms—sql—include/common.fun.php
- 代码审计—Bluecms—sql—api/uc.php(无)
2.2 sql审计实战+sql手注
- 代码审计实战—sqli-labs-less1
3.XSS审计
3.1 概述
3.1.2 基础篇
主要是对需要审计的函数进行整合
https://blog.csdn.net/qq_36869808/article/details/82795188
3.1.3.xss-Ajax
https://blog.csdn.net/qq_36869808/article/details/82795720
3.1.4.xss-浏览器安全
https://blog.csdn.net/qq_36869808/article/details/82795724
3.1.5.xss-worm
https://blog.csdn.net/qq_36869808/article/details/82803855
3.1.6 概述
https://blog.csdn.net/qq_36869808/article/details/83181571
3.2审计实战
3.2.1 74CMS
- 代码审计-74CMS-XSS-友情链接
3.2.1 BlueCMS
- 代码审计—Bluecms—xss—admin/card.php(反射)
- 代码审计—Bluecms—xss—search.php(有)
4.CSRF
4.1 概述
4.2 审计实战
4.2.1 DWVA
- 代码审计—DVWA—CSRF— Low
- 代码审计—DVWA—CSRF— Medium
- 代码审计—DVWA—CSRF—high
- 代码审计—DVWA—CSRF—impossible
5.Brute Force
5.1 概述
5.2 审计实战
5.2.1 DWVA
- 代码审计—DWVA—Brute Force—Medium
- 代码审计—DWVA—Brute Force—High
- 代码审计—DWVA—Brute Force—impossible
6. 命令执行
6.1 概述
6.2 审计实战
-代码审计—DWVA—Command InjectionL—Low
- 代码审计—DWVA—Command InjectionL—Medium
- 代码审计—DWVA—Command InjectionL—High
代码审计—DWVA—Command InjectionL—impossible
7. 文件包含
7.1 概述
7.2 审计实战
- 代码审计—DWVA—File Inclusion—Low
- 代码审计—DWVA—File Inclusion—Medium
- 代码审计—DWVA—Command InjectionL—High
- 代码审计—DWVA—Command InjectionL—impossible
8. 文件上传
8.1概述
8.2 审计实战
- 代码审计—DWVA—File Upload—Low
- 代码审计—DWVA—File Upload—Medium
- 代码审计—DWVA—File Upload—high
- 代码审计—DWVA—File Upload—mpossible
0x02 资源
1.DVWA
https://www.lanzous.com/i236f2d
2.espcms 2012 版本
https://www.lanzous.com/i260led
3. 74cms 3.1
https://www.lanzous.com/i26kwch
4. 74cms 3.4
https://www.lanzous.com/i26paqj
5. Bluecms 1.6
https://www.lanzous.com/i27h9te
代码审计文章资源汇总相关推荐
- BERT相关论文、文章和代码资源汇总
转自:http://www.52nlp.cn/tag/transformer BERT相关论文.文章和代码资源汇总 4条回复 BERT最近太火,蹭个热点,整理一下相关的资源,包括Paper, 代码和文 ...
- 机器学习入门资源--汇总
机器学习入门资源--汇总 基本概念 机器学习 机器学习是近20多年兴起的一门多领域交叉学科,涉及概率论.统计学.逼近论.凸分析.算法复杂度理论等多门学科.机器学习理论主要是设计和分析一些让计算机可以自 ...
- 区块链和同态加密结合使用的电子投票系统_全同态加密资源汇总
本文由陈智罡博士撰写. ●全同态加密论文列表 1.http://people.csail.mit.edu/vinodv/FHE/FHE-refs.html 这个是根据同态加密进行分类的列表 2.htt ...
- 微信小程序最新开发资源汇总,对学习微信小程序的新手有一定帮助
微信小程序最新开发资源汇总,希望给想学习或正在学习微信小程序开发的同学们带来一定帮助,汇总的小程序资源有点繁杂,各种类型的小程序demo都有,大家可以选择自己想要的demo进行下载学习.这些微信小程序 ...
- 微信应用号(小程序)资源汇总(1010更新)
wechat-weapp-resource 微信应用号(小程序)资源汇总. 每天不定期整理和收集微信小程序相关资源,方便查阅和学习,欢迎大家提交新的资源,完善和补充. 目录 开源项目(1010更新) ...
- ASP.NET Core学习资源汇总
ASP.NET Core入门学习资源汇总篇幅比較長,分为七个部分. (一)认识.NET Core (二)Vistual Studio安装.调试 (三)Asp.Net Core入门指南与学习路线 (四) ...
- layui入门基础:资源汇总
layui入门基础:资源汇总 又到了开年会的时刻,过网今溪,很多技术都没来得及归纳和总结,零散的文档都丢在了硬盘和U盘里,今天暂且发一篇资源收纳,补个专栏0文章的空缺. 作为一个相对成熟的前端框架:l ...
- 微信小应用资源汇总整理
微信小应用资源汇总整理 开源项目 wechatApp-demo - 微信小程序 DEMO weapp-ide-crack - 微信小应用资源破解 API - API 文档 weapp-quick - ...
- Stage3D 入门资源汇总
Stage3D 入门资源汇总 1.配置环境 如何通过Flex SDK或者Flash Professional来开发测试 2.与GPU交流的语言:AGAL 深入浅出了解Molehill的底层API-顶点 ...
最新文章
- 编写 Debugging Tools for Windows 扩展,第 1 部分 (windbg 插件 扩展)
- hd-sdi转hdmi转换器产品规格参数及接口定义详解
- 测试必备:if条件测试( if-else语句、if-elif-else语句、多个elif代码块、省略else代码块、测试多个条件)
- 休息是为了更好的出发
- (转)Centos7 Nginx安装
- hdu 2234(IDA*)
- 高数基础 第七章 无穷级数
- 好友管理系统--python
- Zigbee协议栈应用(一)——Zigbee协议栈介绍及简单例子
- geos linux编译,geos库交织编译生成ARM平台库
- 90后程序英雄季逸超
- esp32(ROS2foxy)之飞龙在天turtlesim最快能多快???
- SSL2893 谷仓的安保
- vue cli 脚手架 重新安装步骤
- 图形的逻辑思维题分类以及思路
- ES6入门--let的基本使用
- 5.3 用户注册与登录
- 数组反转(倒叙)输出四种方法
- 8 - 三重积分、曲线、曲面积分
- Java实现图书借阅管理系统(IO流存储数据,附源码)
热门文章
- HttpServletResponse header设置
- 基于 Milvus 的钓鱼网站检测
- 机器学习、推荐系统常用数据集
- matlab 卷积神经网络工具,CNN卷积神经网络MATLAB工具箱中文注释版
- mysql中insert into含义_MySQL中insert into语句的用法
- 无法上网故障排查过程及复现过程系ip冲突造成
- 图解TensorFlow op:tf.strided_slice
- TEE的由来以及TEE的概念
- https证书中的泛域名和多域名通配符
- System.Runtime.InteropServices.COMException:“没有注册类 (异常来自 HRESULT:0x80040154 (REGDB_E_CLASSNOTREG))”