Web安全漏洞及代码审计（第2版）：靶机代码执行漏洞与审计PPT教学课件.pptx

靶机代码执行漏洞与审计项目9Web安全漏洞及代码审计（第2版）（微课版）

01项目知识准备

项目知识准备01为了兼顾系统的灵活性，程序开发人员在应用程序中会调用一些执行代码命令的函数，如assert()和eval()，而这些函数可以通过请求将代码以参数的形式注入应用程序中执行，从而造成代码执行漏洞。漏洞介绍一漏洞危害二顾名思义，代码执行漏洞就是可以将字符串参数当作PHP程序代码来执行的漏洞，攻击者利用代码执行漏洞可以写入Webshell、执行代码命令等，因此代码执行漏洞相当于一个Web后门。

项目知识准备01审计思路三在审计代码执行漏洞时通常应当重点关注其危险函数，可以通过全局搜索定位漏洞触发