点击下方“IT牧场”,选择“设为星标”文章来源:http://b.nxw.so/1bDNP2目录简介日志级别和含义日志规范示例简介在程序中写日志是一件非常重要,但是很容易被开发人员忽视的地方。写好程序...
05月23日29 views评论java
开发人员
这份Java日志格式规范,拿走不谢!
05月23日29 views评论java
开发人员
05月23日29 views评论java
开发人员
代码审计之PhpStorm环境搭建
大家做代码审计时,如果流程太复杂时,总有一些不便,那我们就可以利用如PhpStorm进行debug,根据代码的运作顺序来更加方便的审计相关漏洞。首先在php.ini添加debug参数,默认监听本地90...
05月20日302 views评论php
代码审计
bandit工具分析
Bandit是一个用来检查python代码中安全问题的静态分析工具,它会处理各个各个源代码文件,解析出AST抽象语法树,然后对AST节点运行对应的插件,当Bandit扫描结束后会生成安全报告项目地址:...
05月19日25 views评论插件
漏洞
ThinkPHP使用不当可能造成敏感信息泄露
ThinkPHP在开启DEBUG的情况下会在Runtime目录下生成日志,而且debug很多站都没关的,所以影响应该很大吧我们来看一下ThinkPHP3.2版本生成日志结构:THINKPHP3.2 结...
05月17日391 viewsThinkPHP使用不当可能造成敏感信息泄露已关闭评论http
thinkphp
Apache log4j专项测试-Skywalking注入冰蝎内存马
目录: 一、问题描述 二、环境说明 三、原理分析 作者:水木逸轩@深蓝攻防实验室 01 问题描述 在对Apache组件进行log4j的专项测...
05月17日371 views评论servlet
内存
验证邮箱用户是否存在
说明 原理: 使用smtp RCPT TO 指令,存在返回250状态码,邮箱地址不存在,返回550状态码(感谢klion指点) 第一版仅作邮件地址是否存在校验 如果提示554 Your access ...
05月17日55 views评论server
安全博客
chrome debug和我一些挖洞的经验
为什么要写这个文章呢?因为我发现很多白帽子,甚至很牛逼的(代码能力远远比我厉害)都没这样玩过,因为很多次项目项目基本上在大家没输出情况下这些小技巧让我收获了很多不少漏洞。当然也许大佬们是看...
05月16日29 views评论get
数据包
物联网安全丨CVE-2021-26614 ipTIME摄像头1day分析
IOTsec-Zone00 前言 ipTIME在韩国的市场占有率高达60%-70%,是韩国市场最具代表性的物联网品牌。设备型号:IpTime C200漏洞固件版本:1.058及之前版本修复固件版本:1...
05月13日137 views评论cve
day
2022春秋杯联赛 传说殿堂赛道 sql_debug题目解析
,点击蓝字 · 关注我们01前言恭喜永信至诚春秋GAME,2022年春秋杯网络安全联赛春季赛圆满成功!首先很荣幸受邀给i春秋出题,然后因为自己没有太多时间去研究点好玩的新技术,于...
05月11日187 views评论php
sql
Weblogic t3协议分析
Xcheck 对 Java 工具类代码的分析尝试
0x00 背景log4j2 和 spring cloud function 爆出严重的安全漏洞,作为静态代码扫描工具,Xcheck 经常会被问到——是否能够发现此类漏洞。从设计初衷出发,Xcheck ...
05月09日50 views评论java
代码
大佬的挖洞经验(实战中的小TIPS )
扫码领资料获黑客教程免费&进群随Adam师傅的经验,原文地址:https://xz.aliyun.com/t/8976为什么要写这个文章呢?因为我发现很多白帽子,甚至很牛逼的(代码能力远远比我...
05月04日118 views评论代码
数据包
11