代码审计

php代码审计之PHP对象注入

前言所谓代码审计是一种以发现程序错误,安全漏洞和违反程序规范为目标的源代码分析。在安全领域,为了发现安全问题,常通过黑盒测试、白盒测试方法来尽可能的发现业务程序中的安全问题,代码审计就是白盒测试的常用...
admin 03月09日64 views评论struct 序列化
阅读全文
代码审计

细说从0开始挖掘cms-

声明:本文仅限于技术讨论与分享,严禁用于非法途径。若读者因此作出任何危害网络安全行为后果自负,与本号及原作者无关。前言挖了一些phpcms的漏洞了,突然想尝试去挖一下javacms的漏洞,于是写下这篇...
admin 03月08日16 views评论params 挖掘cms
阅读全文
代码审计

Nodejs原型链污染

什么是原型链污染原型链污染是一种针对JavaScript运行时的注入攻击,通过原型链污染,攻击者可能控制对象的默认值,这允许攻击者村该应用程序的逻辑,还可能到安置拒绝服务狗估计,严重可导致RCEpro...
admin 03月08日66 views评论nodejs proto
阅读全文
代码审计

java审计之xss漏洞审计

XSS漏洞原理攻击者在被攻击的web服务器网页中嵌入恶意脚本,通常使用js编写的恶意代码,当用户使用浏览器访问被嵌入恶意代码的网页时,恶意代码将会在用户的浏览器上执行。XSS其实也是注入的一种,前端注...
admin 03月08日42 views评论http 恶意代码
阅读全文
代码审计

JAVA常见漏洞审计(二)

免责声明由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即...
admin 03月08日119 views评论关键字 密码
阅读全文
代码审计

Vue路由守卫导致的越权

 最近Src挖了不少的Vue框架的逻辑,本来想过段时间整合发的,但最近发生了一些事情,估计后面也没太多机会了...描述: Vue框架是一款Web前后端分离的框架,他大部分时间处理的是动态路由...
admin 03月07日241 views评论http js
阅读全文