一:php工具
使用zend studio、Phpstorm等工具可以分析調試PHP程式,UE經過配置之後也可以調試執行PHP程式。
二:seay、RIPS、Findbugs、Fortify SCA是源代碼審計工具。
seay是基于.net framework2.0
RIPS是PHP語言編寫,在浏覽器執行時,需要高版本,在IE6上執行錯誤,firefox木有問題
Findbugs是基于JAVA語言編寫,也是隻掃描java程式漏洞
Fortify SCA是惠普公司商業軟體,暫時沒有
1.php
<?php
$ab = $_GET['tp'];
echo $ab;
?>
2.php
<?php
echo $_GET['tp'];
?>
使用seay可以識别出2.php為XSS,但無法識别1.php
使用RIPS都可以識别出
![ctf中MD5繞過詳細總結及例題[BJDCTF2020]Easy MD5[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)