安全开发 代码审计工具编写 hw结束以后就花了12天左右去一个写java静态分析审计kit,结果完成的不咋地,把当时的思路想法分享一下,大家感兴趣的可以看看,集思广益。思路碰撞工具产生动机:之前分析泛微oa漏洞,发现一些漏洞成因... 03月11日21 views评论函数调用 思路 阅读全文
代码审计 变量覆盖漏洞函数的简单分析 食用须知:大佬直接退出关闭不要浪费时间,本文章适用于CTF比赛的web新手和初次入门代码审计的新手代码审计的方式一般分为三种;一种是直接通篇阅读挨个对每一个功能点进行测试,第二种还有就是直接定位危险函... 10月05日20 views评论parse 代码审计 阅读全文