0x00 前言

如饥似渴的学习。

0x01 文章

1.代码审计思路

https://blog.csdn.net/qq_36869808/article/details/83027850

2.SQL审计概述

https://blog.csdn.net/qq_36869808/article/details/83029219

2.1 sql审计实战

2.1.1 DWVA

代码审计实战—DWVA-sql-low
代码审计实战—DWVA-sql-Medium
代码审计实战—DWVA-sql-High
代码审计实战—DWVA-sql-impossible

2.1.2 espcms

代码审计——espcms——sql——citylist.php
代码审计——espcms——sql——adminuser.php(不存在)

2.1.3 Bluecms

代码审计—Bluecms—sql—ad_js.php
代码审计—Bluecms—sql—ann.php(无)
代码审计—Bluecms—sql—comment.php(无)
代码审计—Bluecms—sql—index.php(无)
代码审计—Bluecms—sql—search.php(无)
代码审计—Bluecms—sql—user.php(无)
代码审计—Bluecms—sql—admin/article.php(无)
代码审计—Bluecms—sql—admin/ann.php(无)
代码审计—Bluecms—sql—admin/attachment.php(无)
代码审计—Bluecms—sql—admin/card.php(无)
代码审计—Bluecms—sql—admin/category.php(无)
代码审计—Bluecms—sql—admin/info.php(无)
代码审计—Bluecms—sql—admin/link.php(无)
代码审计—Bluecms—sql—admin/model.php(无)
代码审计—Bluecms—sql—include/ip.class.php（无，宽字节无法验证）
代码审计—Bluecms—sql—include/common.fun.php
代码审计—Bluecms—sql—api/uc.php(无)

2.2 sql审计实战+sql手注

代码审计实战—sqli-labs-less1

3.XSS审计

3.1 概述

3.1.2 基础篇

主要是对需要审计的函数进行整合
https://blog.csdn.net/qq_36869808/article/details/82795188

3.1.3.xss-Ajax

https://blog.csdn.net/qq_36869808/article/details/82795720

3.1.4.xss-浏览器安全

https://blog.csdn.net/qq_36869808/article/details/82795724

3.1.5.xss-worm

https://blog.csdn.net/qq_36869808/article/details/82803855

3.1.6 概述

https://blog.csdn.net/qq_36869808/article/details/83181571

3.2审计实战

3.2.1 74CMS

代码审计-74CMS-XSS-友情链接

3.2.1 BlueCMS

代码审计—Bluecms—xss—admin/card.php(反射)
代码审计—Bluecms—xss—search.php(有)

4.CSRF

4.1 概述

4.2 审计实战

4.2.1 DWVA

代码审计—DVWA—CSRF— Low
代码审计—DVWA—CSRF— Medium
代码审计—DVWA—CSRF—high
代码审计—DVWA—CSRF—impossible

5.Brute Force

5.1 概述

5.2 审计实战

5.2.1 DWVA

代码审计—DWVA—Brute Force—Medium
代码审计—DWVA—Brute Force—High
代码审计—DWVA—Brute Force—impossible

6. 命令执行

6.1 概述

6.2 审计实战

-代码审计—DWVA—Command InjectionL—Low

代码审计—DWVA—Command InjectionL—Medium
代码审计—DWVA—Command InjectionL—High
代码审计—DWVA—Command InjectionL—impossible

7. 文件包含

7.1 概述

7.2 审计实战

代码审计—DWVA—File Inclusion—Low
代码审计—DWVA—File Inclusion—Medium
代码审计—DWVA—Command InjectionL—High
代码审计—DWVA—Command InjectionL—impossible

8. 文件上传

8.1概述

8.2 审计实战

代码审计—DWVA—File Upload—Low
代码审计—DWVA—File Upload—Medium
代码审计—DWVA—File Upload—high
代码审计—DWVA—File Upload—mpossible

0x02 资源

1.DVWA

https://www.lanzous.com/i236f2d

2.espcms 2012 版本

https://www.lanzous.com/i260led

3. 74cms 3.1

https://www.lanzous.com/i26kwch

4. 74cms 3.4

https://www.lanzous.com/i26paqj

5. Bluecms 1.6

https://www.lanzous.com/i27h9te

代码审计文章资源汇总相关推荐

BERT相关论文、文章和代码资源汇总
转自:http://www.52nlp.cn/tag/transformer BERT相关论文.文章和代码资源汇总 4条回复 BERT最近太火,蹭个热点,整理一下相关的资源,包括Paper, 代码和文 ...
机器学习入门资源--汇总
机器学习入门资源--汇总基本概念机器学习机器学习是近20多年兴起的一门多领域交叉学科,涉及概率论.统计学.逼近论.凸分析.算法复杂度理论等多门学科.机器学习理论主要是设计和分析一些让计算机可以自 ...
区块链和同态加密结合使用的电子投票系统_全同态加密资源汇总
本文由陈智罡博士撰写. ●全同态加密论文列表 1.http://people.csail.mit.edu/vinodv/FHE/FHE-refs.html 这个是根据同态加密进行分类的列表 2.htt ...
微信小程序最新开发资源汇总，对学习微信小程序的新手有一定帮助
微信小程序最新开发资源汇总,希望给想学习或正在学习微信小程序开发的同学们带来一定帮助,汇总的小程序资源有点繁杂,各种类型的小程序demo都有,大家可以选择自己想要的demo进行下载学习.这些微信小程序 ...
微信应用号（小程序）资源汇总（1010更新）
wechat-weapp-resource 微信应用号(小程序)资源汇总. 每天不定期整理和收集微信小程序相关资源,方便查阅和学习,欢迎大家提交新的资源,完善和补充. 目录开源项目(1010更新) ...
ASP.NET Core学习资源汇总
ASP.NET Core入门学习资源汇总篇幅比較長,分为七个部分. (一)认识.NET Core (二)Vistual Studio安装.调试 (三)Asp.Net Core入门指南与学习路线 (四) ...
layui入门基础：资源汇总
layui入门基础:资源汇总又到了开年会的时刻,过网今溪,很多技术都没来得及归纳和总结,零散的文档都丢在了硬盘和U盘里,今天暂且发一篇资源收纳,补个专栏0文章的空缺. 作为一个相对成熟的前端框架:l ...
微信小应用资源汇总整理
微信小应用资源汇总整理开源项目 wechatApp-demo - 微信小程序 DEMO weapp-ide-crack - 微信小应用资源破解 API - API 文档 weapp-quick - ...
Stage3D 入门资源汇总
Stage3D 入门资源汇总 1.配置环境如何通过Flex SDK或者Flash Professional来开发测试 2.与GPU交流的语言:AGAL 深入浅出了解Molehill的底层API-顶点 ...

代码审计文章资源汇总