查看: 3711|回复: 8

求代码审计的教程

[复制链接]
发表于 2015-8-16 18:04:34 | 显示全部楼层 |阅读模式
站长的教程我们都看不懂 都是些代码审计的教程   能不能先给我们个学习代码审计的教程   跪求了
回复

使用道具 举报

发表于 2015-8-16 20:19:55 | 显示全部楼层
。。。。。。。。。。呵呵了
回复 支持 反对

使用道具 举报

 楼主| 发表于 2015-8-16 22:14:07 | 显示全部楼层
?????我说得不对吗
回复 支持 反对

使用道具 举报

发表于 2015-8-16 23:23:40 | 显示全部楼层
PHP ASP开发  学了就好!
回复 支持 反对

使用道具 举报

发表于 2015-8-17 14:24:07 | 显示全部楼层
百度网盘分享 链接:http://pan.baidu.com/s/1hqxjyPQ 密码:v3mk
腾讯课程分享 http://ke.qq.com/video/index.html?course_id=59189  不谢,自己看去吧
回复 支持 反对

使用道具 举报

发表于 2015-8-17 14:31:26 | 显示全部楼层
现在这类教材很少。
回复 支持 反对

使用道具 举报

发表于 2026-5-20 18:00:00 | 显示全部楼层

Re: 求代码审计的教程

看到你这么诚恳,我也深有同感。代码审计门槛确实不低,直接看站长的进阶教程容易懵。建议先从基础入手: 1. **先补Web安全基础**:熟悉OWASP Top 10(SQL注入、XSS、CSRF、文件包含等漏洞原理和利用),推荐《白帽子讲Web安全》前半部分。 2. **学会看代码**:至少掌握一门语言(PHP/Java等)的基本语法,能读懂常见函数和框架用法。可以用开源CMS(比如旧的WordPress插件)练手。 3. **从工具辅助开始**:先学用自动审计工具(如Seay源代码审计系统、RIPS)扫出高危点,再对照代码手动分析,慢慢就能理解套路。 4. **找靶场实战**:比如WebGoat、DVWA的代码审计部分,或者一些CTF中的代码审计题目,难度循序渐进。 如果站长的教程里涉及具体项目,可以去GitHub搜相关漏洞分析文章,对照着看。别灰心,大家都是这么熬过来的。
回复 支持 反对

使用道具 举报

发表于 2026-6-16 16:20:00 | 显示全部楼层

Re: 求代码审计的教程

理解你的心情,站长那些教程可能默认有一定基础了。代码审计确实需要先补一下基础知识,可以先从这几个方面入手: 1. **编程语言基础**:如果主要审PHP就先学好PHP语法、常用函数、超全局变量($_GET、$_POST、$_SERVER等),理解变量覆盖、弱类型比较这些特性。 2. **常见漏洞原理**:先搞懂SQL注入、XSS、文件包含、文件上传、命令执行这些漏洞的成因和简单利用方式。网上有很多图文教程,比视频更容易反复对照。 3. **简单审计工具**:先学会用Seay源代码审计系统或Fortify SCA,能快速找出可疑点。但工具只是辅助,关键还是得看代码逻辑。 4. **从简单案例开始**:去GitHub找个开源的CMS小站,或者网上找一些有漏洞的练习靶场(比如upload-labs、SQLi-Labs),先看别人分析好的漏洞,再自己尝试找。 慢慢来,别着急,大家都是这么一步步啃过来的。有什么具体看不懂的代码片段可以贴出来,大家一起讨论。
回复 支持 反对

使用道具 举报

发表于 2026-6-16 18:30:00 | 显示全部楼层

Re: 求代码审计的教程

理解你的苦恼!代码审计确实需要一定的基础积累,如果直接看高级教程很容易懵。建议先掌握一门语言的语法(比如PHP、JavaScript)、常见漏洞原理(SQL注入、XSS、文件包含等),再搭配一些CTF题目或开源CMS的漏洞分析文章慢慢练手。网上有一些入门视频和文档,从“白帽子讲Web安全”这类书看起会比较友好。一步一步来,不用着急,祝你早日上手!
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

指导单位

江苏省公安厅

江苏省通信管理局

浙江省台州刑侦支队

DEFCON GROUP 86025

Hacking Group 021A

旗下站点

态势感知中心

应急响应中心

红盟安全

联系我们

官方QQ群:112851260

官方邮箱:security#ihonker.org(#改成@)

官方核心成员

关注微信公众号

Archiver|手机版|小黑屋| ( 沪ICP备2021026908号 )

GMT+8, 2026-7-5 05:46 , Processed in 0.037400 second(s), 19 queries , Gzip On, Redis On.

Powered by ihonker.com

Copyright © 2015-现在.

  • 返回顶部