代码审计

java代码审计之xss

最近工作项目来了有点忙,更新没那么多,也没有那么多时间和精力去调反序列化链子后期肯定都会去走一遍的。毕竟代码审计,对已知组件的漏洞涉及包已经原理分析还是很重要的。现在就先分享点我自己下载的cms审计的...
admin 03月25日103 views评论request 漏洞
阅读全文
代码审计

小白代码审计开山篇

最近小白一直在学习代码审计,对于我这个没有代码审计的菜鸟来说确实是一件无比艰难的事情 ,但是恰恰应了一句老话:万事开头难。但是我会坚持下去。何况现在已经喜欢上了代码审计,下面呢就说一下appcms后台...
admin 03月25日103 views评论代码 审计
阅读全文
代码审计

记对OpenSNS的一次代码审计

本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。希望可以为奋斗在网络安全路上的小伙伴们提供一些新奇小思路,其实挖洞并不难,也希望大家能把分享的精神发扬光大。概述OpenSNS是想...
admin 03月23日71 views评论http 社交
阅读全文