第一次写文章,希望大牛们轻喷一、代码审计安全代码编写安全: 程序的两大根本:变量与函数漏洞形成的条件:可以控制的变量“一切输入都是有害的 ”变量到达有利用价值的函数(危险函数)“一切进入函数的变量是有...
03月09日72 views评论php
代码审计
代码审计安全实践
03月09日72 views评论php
代码审计
03月09日72 views评论php
代码审计
Go 1.16 io/fs 设计与实现及正确使用姿势
摘要go1.16新增了一个包,io/fs,用来统一标准库文件io相关的访问方式。本文通过对比新旧文件io的用法差异,带着问题查看源码:标准库是如何保证兼容性的,如何实现一个基于操作系统中的FS,以及如...
03月09日154 views评论name
文件
Python爬虫:批量把这些好看的图片爬下来保存本地,爱了吗?
我们在遨游网络世界时,看到一些中意的图片,总是忍不住流连忘返,甚至还想都保存下来,但是一张一张的保存又太麻烦了,那这时候就得用到咱们的python了。众所周知,Python的某一项专长,就是批量下载,...
03月09日116 views评论python
数据
Java回调的四种写法(反射、直接调用、接口调用、Lamda表达式)
POC批量验证Python脚本编写
【技术原创】Java利用技巧——通过JNI加载dll
0x00 前言Java可以通过JNI接口访问本地的动态连接库,从而扩展Java的功能。本文将以Tomcat环境为例,介绍通过jsp加载dll的方法,开源代码,记录细节。0x01 简介本文将要介绍以下内...
03月07日107 views评论
Cobra - 白盒代码安全扫描与分析系统
项目地址:https://github.com/wufeifei/cobra项目介绍眼镜蛇(Cobra)是一款定位于静态代码安全分析的工具,目标是为了找出源代码中存在的安全隐患或者漏洞。目标用户1. ...
03月07日251 views评论cobra
互联网
【渗透实战系列】24|-针对CMS的SQL注入漏洞的代码审计思路和方法
0x00 SQL注入漏洞:简单介绍一下SQL语句:通俗来理解就是开发者盲目相信用户,没有严格检查用户输入,导致用户可以输入恶意参数进入程序逻辑,最终拼接恶意参数改变原本的SQL语句逻辑,造成SQL注入...
03月07日186 views评论php
渗透测试
ThinkPHP 6.x反序列化POP链(二)
环境准备安装ThinkPHP 6.0composer create-project topthink/think=6.0.x-dev v6.0修改application/index/controlle...
03月07日138 views评论php
反序列化
纵横杯-大家一起来审代码出题笔记
前言在夏日炎炎的八月(南方),说忙也不是很忙(日常划水),就接了几个出题任务。出这个题目的初衷是当时有一个项目要做代码审计,就来了灵感,打算出一下代码审计的题目。没参加比赛,赛后看了下解题情况情况,是...
03月07日代码审计100 views评论admin
php
小白学源码审计-1
北京的冬天太冷,似诗的南方阳光正高照着大地,北京的冬天太冷我已无法承受,我选择在南方过冬。小白紧了紧衣服,赶脚南方比北方还冷,直想往被窝里一缩,美美地睡上一觉。小白最近看到关...
03月07日63 views评论php
sql注入漏洞
炼石计划之50套JavaWeb代码审计(三):某商城系统的Log4j2shell的探索之路
在这面具之下,是你坚强的信念闪石星曜本套系统代码审计知识点:最新披露Log4j2的RCE漏洞,Fastjson反序列化漏洞,SQL注入之order by注入漏洞,任意文件上传漏洞等。炼石计划之50套J...
03月05日108 views评论http
java
438