正文: 安全圈里有句老话 一切的用户输入都是有害的 的确,我们的所有安全测试都是基于这一点的.既然 用户的一切输入都是有害的 那么怎样使这个危害显现出来呢,这就引入了安全的另一句话 有害的数据进入了危...
代码审计
代码审计
代码审计
Java Web安全-代码审计
Java Web安全-代码审计 @Author 安百科技-凌天实验室-园长 @Email [email protected] @Date 2018-12-29 @Github javaw...
代码审计
从零开始java代码审计系列(一)
此文为原创文章 作者:[email protected]先知社区 从php代码审计到java代码审计还是有很大不同的,语言特性,漏洞产生的点等等,很多人都是php入门,同样我也是,但是说实话,java也是必须要掌握...
颓废's Blog
多个Joomla! 核心XSS漏洞
废话不多说 直接切入正题 CVE-2017-7985 Joomla! 服务器端XSS过滤器对危险代码进行灭菌并保存安全字符。 例如,当我们使用测试帐户发布以下代码时,...
颓废's Blog
几行代码破解大多数Java加密【工具+源码】
大部分都可以直接在网上找到资料,所以就不做多的解释,直接看实现吧。
颓废's Blog
Web中的条件竞争漏洞
放假回家前更一篇~ 之前做xctf联赛的时候多次碰到了这种类型的题目,之前没有好好了解过,被虐了很多次之后终于下定决心来仔细研究了解一波这个漏洞。。。
颓废's Blog
一段代码查询手机使用情况
手机真的安全吗 下面一段代码查询手机使用情况 代码如下 管理员设置 回复 可见隐藏内容 赞 (1 ) 打赏 分享 支付宝扫一扫 微信扫一扫 企鹅扫一扫
颓废's Blog
PHP代码审计之概念讲解
代码审计就是指对源码进行检查,寻找代码中的BUG,这是项需要掌握多方面技能的技术,比如编程,知道如何复现此漏洞,了解中间件等... ...
颓废's Blog
对新人学渗透的入坑讲解
如何才能学好安全 在学习时,原理性的知识就比如为内功,具体的实操、技术点就是招式,如果一个人只有招式而没有内功那么是不能称为高手的,内功+招式=高手。
颓废's Blog
ZZCMS v8.2 最新版SQL注入漏洞
代码位置: /user/del.php 12行,获取参数。 由于存在checkid() 导致 $id无法进行注入,checkid() 代码如图。 代码位置:/inc/functio...
颓废's Blog
ZZCMS v8.2 最新版SQL注入漏洞
代码位置: /user/del.php 12行,获取参数。 由于存在checkid() 导致 $id无法进行注入,checkid() 代码如图。 代码位置:/inc/functio...
颓废's Blog
一串代码秒查微信条数记录
微信直接复制下面这串代码,发给对方就行 //checkcount 代码只对安卓系统有效
