Seay系统学习及安装
目录
一 Seay系统学习及安装
安装
功能介绍
系统用法
二 案例测试——DVWA
一 Seay系统学习及安装
安装
解压到自己的虚拟机中
打开文件中的【Seay源代码审计系统.exe】
选择路径,进行安装
打开Seay源代码审计系统.exe
功能介绍
Seay源代码审计系统一款基于白盒测试的代码审计工具,具有自动代码审计功能,简化了人工审计的繁琐流程,使代码审计更加智能简洁。该系统主要是面向PHP的代码审计,可服务于Windows系统上。
系统用法
Seay源代码审计系统的主要使用方法:
项目结构可在系统左侧查看,新建项目,选择需要审计的代码
菜单栏第五个功能审计插件下会显示该系统plugins文件下的不同插件
菜单栏第八个功能数据管理下我们可以查看会话管理,数据库管理
二 案例测试——DVWA
1.在Seay中选择新建项目,选择DVWA源代码文件夹
2.看到在主界面左侧列出来项目的文件结构
3.使用Seay的自动审计功能,点击菜单栏“自动审计”→开始,通过自动审计我们可以看到扫描结果
在Seay中完成扫描后,我们点击“生成报告”,然后选择保存路径,最后生成审计报告,具体步骤如所示:
我们可以在生产报告中看到漏洞描述、文件路径以及漏洞详细信息等内容。
下图为详细信息
以160,161的命令执行为例在漏洞详情中可以看到疑似造成漏洞的语句
双击打开完整的文件,可以看到第10行和第14行正是前面发现的两处漏洞所在地。
如下则为命令执行的小tips
command1 && command2: &&左边的command1执行成功(返回0表示成功)后,&&右边的command2才能被执行。
command1 & command2: &左边不管是否执行成功仍然会执行右边的command2(同时执行)。
command1 || command2: 如果||左边的command1执行失败(返回1表示失败),就执行&&右边的command2。
command1 | command2: 只显示|右边指令执行的结果。
command1;command2: 命令顺序执行 第一个命令无法执行,第二个命令才执行。
在浏览器中输入localhost/DVWA-master/打开DVWA靶场,然后点击Command Injection,在输入框输入127.0.0.1
然后再输入127.0.0.1&&ipconfig
我们可以看到在执行了ping之外,还执行了ipconfig,这就是命令执行漏洞
我们可以全局搜索功能,以select为例,可以快速跳转到我们要查找的漏洞。
Seay系统学习及安装相关推荐
- ubuntu系统学习4——安装engin和opencv3
本文主要方法参考高翔博士的<slam十四讲中的方法>和各类博客,做一总结. 安装engin库 1. 直接安装 sudo apt-get install libeigen3-dev 2. 可 ...
- 菜鸟 Linux系统学习1简介 安装 云服务器 启动过程
Linux 是一种 自由和开放源码的类 UNIX 操作系统. Linux 英文解释为 Linux is not Unix. Linux 是在 1991 由 林纳斯·托瓦兹 在赫尔辛基大学上学时创立的, ...
- 深度学习mindspore --- win10系统cpu下安装mindspore
从官网上看上面没有说支持win10 . 但是实际上已经支持win10了,只是没有官网更新.安装方法如下. 只支持cpu. 版本也是唯一的.没有选择. win10官方网站. https://www.m ...
- 零基础参加java培训的系统学习路线
零基础想要学习java技术,那么最好的选择就是参加java培训,进行系统的学习,以下就是小编为大家整理的零基础参加java培训的系统学习路线,希望能够帮助到正在学习java技术的零基础同学. 零基 ...
- Redis 系统学习目录
Redis 系统学习目录 1.redis是什么 2.redis的作者何许人也 3.谁在使用redis 4.学会安装redis 5.学会启动redis 6.使用redis客户端 7.redis数据结构 ...
- python自学流程-Python系统学习流程图,教你一步步学习python
对于刚开始接触Python的小伙伴来说,没有思路方法,不知道从何开始学习,把软件环境安装好后就不知所措了!接下来我给大家分享下多位大牛倾力打造的python系统学习流程,一个月才设计完的! Pytho ...
- python下载教程win10-win10系统下如何安装Python软件
Python是一门受广大用户所喜爱欢迎的.使用广泛的语言.最近,就有一些升级win10系统的用户反映自己想要在新系统中安装Python软件,但是又不知道该如何操作.接下来,小编就为大家分享win10系 ...
- 自学python要下载什么软件-Python学习需要安装的工具
在学习Python之前,需要下载一些必要的工具,以便更好地进行Python学习. 之前看过一些博客.帖子,建议使用Mac系统学习Python.在Mac系统下配置Python非常简单,基本上是按照系统的 ...
- 系统中编译安装ZLMediaKit的步骤
这篇文章给大家分享的是centos6系统中编译安装ZLMediaKit的步骤.小编觉得挺实用的,因此分享给大家学习.如下资料是编译安装的步骤. 1.安装基础编译环境 1.1 gcc-5.4的安装 ...
最新文章
- 命令行的全文搜索工具--ack
- libdgl.dll WinError 126
- bzoj5368 [Pkusc2018]真实排名
- c++ _int64转字符串_C语言 仿JS的eval函数 解析字符串
- Java数组,Wat!
- 性别有什么用_为啥不让男孩玩布娃娃?别让你的“性别偏见”,给孩子的人生设限...
- html:(28):后代选择器和通用选择器
- KVM虚拟机迁移原理分析
- 【英语学习】【WOTD】raddled 释义/词源/示例
- 对象委托(9)观察者模式
- 使用 Maven Profile 和 Filtering 打各种环境的包(转)
- 离线地图开发之标注柱状图特效(源代码)
- 阿里云mysql可视化_MySql可视化工具MySQL Workbench使用教程
- 七牛云完整详细配置(从零到一)
- 8种隔夜食物千万不要吃
- 如何将图片的背景色去掉?怎样快速去除背景色?
- 复数 实数 有理数 无理数
- 关于微信小程序分享及分享朋友圈、复制链接
- C语言采药动态规划,采药--动态规划
- Source insight 4.0 显示右边文件