代码审计精华文章收录:

关于php的一些'特性'或漏洞  https://github.com/80vul/phpcodz

【干货分享】PHP漏洞挖掘——进阶篇    http://blog.nsfocus.net/php-vulnerability-mining/

常见高危漏洞及验证方法      http://blog.nsfocus.net/common-vulnerability-verify/

高级PHP应用程序漏洞审核技术 PDF  http://www.jb51.net/books/40760.html

如何对PHP程序中的常见漏洞进行攻击(上) http://www.xfocus.net/articles/200107/227.html

如何对PHP程序中的常见漏洞进行攻击(下) http://www.dedecms.com/knowledge/program/php/2012/0818/6639.html

PHP漏洞挖掘思路+实例 http://www.huo119.com/post/787.shtm

PHP漏洞挖掘思路+实例  https://zhuanlan.zhihu.com/p/19646799

论PHP常见的漏洞  http://www.360doc.com/content/15/0513/07/9200790_470081365.shtml

PHP漏洞全解(详细介绍)  https://www.cnblogs.com/agang-php/p/5783789.html

PHP安全编程:http://www.nowamagic.net/librarys/veda/detail/2010

PHP 函数漏洞总结 http://blog.csdn.net/qq_35078631/article/details/75200157

PHP 函数漏洞总结 http://blog.csdn.net/qq_31481187/article/details/60968595

Web应用程序安全漏洞分析与防范(PHP篇) http://www.rising.com.cn/newsletter/news/2013-04-25/13588.html

Web应用程序安全漏洞分析与防范(ASP篇)http://www.rising.com.cn/newsletter/news/2013-02-28/13246.html

SQL注入篇:

  浅析白盒审计中的字符编码及SQL注入

    http://www.freebuf.com/articles/web/31537.html

  【PHP代码审计】 那些年我们一起挖掘SQL注入 - 1.什么都没过滤的入门情况

    http://www.cnbraid.com/2015/sql0.html

  【PHP代码审计】 那些年我们一起挖掘SQL注入 - 2.全局防护Bypass之UrlDecode

    http://www.cnbraid.com/2015/sql1.html

  【PHP代码审计】 那些年我们一起挖掘SQL注入 - 3.全局防护Bypass之Base64Decode

    http://www.cnbraid.com/2016/sql2.html

  【PHP代码审计】 那些年我们一起挖掘SQL注入 - 4.全局防护Bypass之二次注入

    http://www.cnbraid.com/2016/sql3.html

  【PHP代码审计】 那些年我们一起挖掘SQL注入 - 5.全局防护Bypass之宽字节注入

    http://www.cnbraid.com/2016/sql4.html

  【PHP代码审计】 那些年我们一起挖掘SQL注入 - 6.全局防护Bypass之一些函数的错误使用

    http://www.cnbraid.com/2016/sql5.html

  【PHP代码审计】 那些年我们一起挖掘SQL注入 - 7.全局防护盲点的总结上篇

    http://www.cnbraid.com/2016/sql6.html

  【PHP代码审计】 那些年我们一起挖掘SQL注入 - 8.全局防护盲点的总结下篇

    http://www.cnbraid.com/2016/sql7.html

浅谈越权访问 http://bbs.sangfor.com.cn/forum.php?mod=viewthread&tid=17342

Code-audit-Learning的更多相关文章

  1. PHP Code Reviewing Learning

    相关学习资料 http://code-tech.diandian.com/post/2012-11-04/40042129192 http://ssv.sebug.net/高级PHP应用程序漏洞审核技 ...

  2. Machine and Deep Learning with Python

    Machine and Deep Learning with Python Education Tutorials and courses Supervised learning superstiti ...

  3. (转) Deep Learning Resources

    转自:http://www.jeremydjacksonphd.com/category/deep-learning/ Deep Learning Resources Posted on May 13 ...

  4. {Reship}{Code}{CV}

    UIUC的Jia-Bin Huang同学收集了很多计算机视觉方面的代码,链接如下: https://netfiles.uiuc.edu/jbhuang1/www/resources/vision/in ...

  5. CV code references

    转:http://www.sigvc.org/bbs/thread-72-1-1.html 一.特征提取Feature Extraction:   SIFT [1] [Demo program][SI ...

  6. 【转】The most comprehensive Data Science learning plan for 2017

    I joined Analytics Vidhya as an intern last summer. I had no clue what was in store for me. I had be ...

  7. [C2P2] Andrew Ng - Machine Learning

    ##Linear Regression with One Variable Linear regression predicts a real-valued output based on an in ...

  8. [C2P3] Andrew Ng - Machine Learning

    ##Advice for Applying Machine Learning Applying machine learning in practice is not always straightf ...

  9. [ML] Machine Learning in the Common Infrastructure ecosystem

    一.CogNet架构 下图,可见Kafka的作用. Partial code: Machine Learning in the Common Infrastructure ecosystem Rele ...

  10. Python框架、库以及软件资源汇总

    转自:http://developer.51cto.com/art/201507/483510.htm 很多来自世界各地的程序员不求回报的写代码为别人造轮子.贡献代码.开发框架.开放源代码使得分散在世 ...

随机推荐

  1. R语言 data.frame 大全

    A data frame is used for storing data tables. It is a list of vectors of equal length. For example, ...

  2. MATLAB——textscan

    %读取带变量名的数据集的程序,寇文红2007年5月24日于畅春园. %这是一个读取数据集的程序,目的是把如下带变量名的数据矩阵读进MATLAB.% <DTYYYYMMDD>,<TIM ...

  3. Linux 下用管道执行 ps aux | grep 进程ID 来获取CPU与内存占用率

    #include <stdio.h> #include <unistd.h>   int main() {     char caStdOutLine[1024]; // ps ...

  4. MySQL导入数据错误error: 13 及解决办法

    先说解决办法 将sql文件放到你的账号能够访问的地方!!! 因为我用的grid账号,所以只需要将sql放到 ~grid/ 或者 /tmp等grid能够访问的地方即可. Don't place the ...

  5. substitute 命令与 global 命令

    他们是很强大的EX命令: substitute的格式: :[range]s[ubstitute]/{pattern}/{string}/{flags} 其中的patttern 指的是正则表达式的匹配: ...

  6. Python中的高级turtle(海龟)作图(续)

    四.填色 color 函数有三个参数.第一个参数指定有多少红色,第二个指定有多少绿色,第三个指定有多少蓝色.比如,要得到车子的亮红色,我们用 color(1,0,0),也就是让海龟用百分之百的红色画笔 ...

  7. 理解并实现PubSub模式

    假如我们正在构建一个类似于 Google Docs 的应用程序,当用户按下一个按键时,需要做的事情有很多: 新字符显示到屏幕上:插入点向后移动:将本次动作加入到撤销的历史记录中: 保持与服务器同步:拼 ...

  8. 转:关于VS2012连接MySql数据库时无法选择数据源

    原文来自 http://www.cnblogs.com/sanduo8899/p/3698617.html 您的C#开发工具是用VS2012吗?     No! return;     您的数据库用的 ...

  9. Oracle错误IMP-00010: 不是有效的导出文件, 头部验证失败 分类: Oracle 2015-07-09 13:56 20人阅读 评论(0) 收藏

    Oracle 11g的dmp备份文件导入到Oracle 10g,出现错误信息: Import: Release 10.2.0.1.0 - Production on 星期四 7月 9 13:47:04 ...

  10. Kafka 之 入门

    摘要: 最近研究采集层,对Kafka做了一个研究.分为入门,中级,高级步步进阶.本篇主要介绍基本概念,适用场景. 一.入门 1.    简介 Kafka is a distributed, parti ...