代码审计

PHP 审计中的一些小操作

前言最近在学习中学到了不少审计时的小技巧,都比较简单,但有一些在代码中比较容易出现的错误,这里做了一下总结分享,有错误希望师傅们斧正,一起交流学习。for 循环中的 count这个小技巧是从这里看到的...
阅读全文
安全文章

Github投毒分析

今天看到团队有兄弟说github上有个exp像是有问题,刚刚就给他下载下来看了看了一下,以下是分析过程(不会逆向,正在学习,简单的看一下,不一定对):先把东西下载下来,发现有一堆文件,其中有个jar包...
阅读全文

php代码审计方法论

一.分类1. 未授权访问2. 逻辑漏洞,主要存在交互的地方的功能函数上。3. 潜在简单:SQL注入,SSRF,XSS,任意文件读取,文件包含,任意文件下载,文件删除,RCE,远程命令执行,反序列化4....
阅读全文
安全开发

Go 中简单的内存节省技巧

除非您正在对服务进行原型设计,否则您可能会关心应用程序的内存使用情况。占用更小的内存,会使基础设施成本降低,扩展变得更容易。尽管 Go 以不消耗大量内存而闻名,但仍有一些方法可以进一步减少消耗。其中一...
阅读全文