代码审计是我之前一直不敢涉及的领域,它包含的知识面太广。最近才开始学习,前段时间写的第一篇代码审计的文章 更多的感觉像是一个黑盒测试。我也会尽量把文章写的通俗易懂。代码审计 0基础从大牛的蜕变 从这里开始~
-------------------------------------------------------------------------------------------------------------------------------------------------------------
/about/index.php
我们先输出变量$moudle,这里我们看到 show.php没有被覆盖
我们再打开包含的文件 /include/module.php 跟踪 $fmodule和$module变量
发现$module没有被赋值,在下面输出$module 并·赋给$fodule=7
这里我们本地包含一个phpinfo()的文件
