2022-12-23 《代码审计》阅读笔记 读书笔记 网络安全 《代码审计》备注: php代码审计开始日期: December 23, 2022 5:09 PM状态: 已完成 审计思路 根据敏感关键字回溯参数传递过程 查找可控变量,正向追踪变量传递过程 寻找敏感功能点,通读功能点代码 直接通读全文代码
2022-12-23 《Web漏洞搜索》阅读笔记 读书笔记 网络安全 《Web漏洞搜索》备注: 讲了一下跟挖漏洞相关的建议,还有一些实例开始日期: December 23, 2022 5:09 PM状态: 已完成 开放式重定向 💡 重定向的实现一般是通过url参数,HTML刷新标签,DOM中的window对