💎一站式轻松地调用各大LLM模型接口,支持GPT4、智谱、星火、月之暗面及文生图 广告
程序的两大根本: 变量与函数漏洞形成的条件: 一:可以控制的变量【一切输入都是有害的】 二:变量到达有利用价值的函数【危险的函数】 漏洞造成的效果: 漏洞的利用效果取决于最终函数的功能 变量进入什么样的函数就导致什么要的效果 危险函数: 什么样的函数就会导致什么样的漏洞 文件包含:包含漏洞 代码执行:执行任意代码漏洞 命令执行:执行任意命令漏洞 文件系统操作:文件(目录)读写删等漏洞 数据库操作:SQL注入漏洞 数据显示:xss等客服端漏洞 其他:.... 代码审计的本质:找漏洞\==找对应变量与函数 变量跟踪的过程: 通过变量找函数【正向跟踪】如查找$_POST 通过函数找变量【逆向跟踪】如查找eval seay源代码审计系统 新建项目选择需要审计的项目文件夹 ![](https://img.kancloud.cn/57/e7/57e7cc4c787e6f1884be9ecae914aa22_1256x283.png)