更多全球网络安全资讯尽在邑安全前言在CNVD上看到一个CMS存在多种类型的漏洞,对于之前只能审计出SQL注入和XSS的我来说是个比较好的学习案例,于是从网上找到源码,本地搭建审计一波审计环境phpst...
11月13日67 views评论cms
漏洞
某开源cms v2.0审计
11月13日67 views评论cms
漏洞
11月13日67 views评论cms
漏洞
Python安全开发之文件读取写入操作【C07课】
Fortify规则教程3
StrcuturalRule和Characterization Rule:前面的教程请看fortify规则教程1,2对于简单的规则来说,都是无法满足我们的规则判断的,因为过程复杂,且误报的情况比较多,...
11月11日2,121 views评论sink
规则
代码审计-常见php威胁函数(上)
常见php回调函数,可调用其他命令/代码执行函数:*call_user_func()call_user_func_array()create_function()array_walk()array_m...
11月05日82 views评论php
函数
代码覆盖率在敏捷式软件开发过程中的实践流量
01前言 代码测试覆盖率是一种度量,它描述了对程序源代码的测试程度,是白盒测试的一种手段,能够直观暴露测试用例无法覆盖到的代码块。作为提升代码质量的利器,爱奇艺开发团队和QA团队在如何接入、...
11月05日79 views评论代码
测试
梦想CMS注入漏洞分析&发现小彩蛋
更多全球网络安全资讯尽在邑安全0x01 前言查资料的时候,偶然间看到这样一个漏洞,在一个提交表单的地方,插入SQL语句,便可以进行报错注入。看着有点像二次注入,对于这样类型的注入,我个人遇到的还是比较...
11月05日357 views评论注入
漏洞
Phar与Stream Wrapper造成PHP RCE的深入挖掘
今年的HITCON打完了,沉迷写前端搞Nextjs骚操作的我成功爆0(雾),不想写前端了.jpg。 先跑个题。HITCON 2016上,?出了一道PHP反序列化。HITCON 2017上,?出了一道P...
11月04日97 viewsPhar与Stream Wrapper造成PHP RCE的深入挖掘已关闭评论phar
php
代码审计之_douphp20190711漏洞
代码审计之_douphp20190711漏洞 下载链接http://down.douco.com/DouPHP_1.5_Release_20190711.rar 1.安装时参数控制不严谨getshel...
11月04日377 views代码审计之_douphp20190711漏洞已关闭评论代码审计
漏洞
Java方法完整调用链生成工具
1. 前言在很多场景下,如果能够生成Java代码中方法之间的调用链,是很有帮助的,在代码审计及漏洞分析等场景中也是。IDEA提供了显示调用指定Java方法向上的完整调用链的功能,可以通过“Naviga...
11月04日261 views评论java
工具
建设微服务API网关的一些实践
点击下方“IT牧场”,选择“设为星标”随着这些年微服务的流行,API网关已经成为微服务架构中不可或缺的一环。一方面它承担着服务对外的唯一门户,一方面它提取了许多应用的共性功能。整体架构我们的Api网关...
11月04日160 views评论a
api
代码审计之旅-JtopCMS文件上传漏洞(CNVD-2021-05471)
漏洞信息CNVD-IDCNVD-2021-05471公开日期2021-02-26危害级别高 ([AV:N/AC:L/Au:N/C:C/I:C/A:C])影响产品合肥明靖信息科技有限公司 JTopCMS...
11月04日246 views代码审计之旅-JtopCMS文件上传漏洞(CNVD-2021-05471)已关闭评论jtopcms
漏洞
走近DDD -领域驱动设计
《领域驱动设计精粹》这本书是DDD的发明者Evans在提出DDD多年后写的一本小册子,是为了降低DDD上手难度而写的一本小册子,它很棒地阐述了DDD的来龙去脉,而没有落入与之无关的细节中——入门的时候...
11月03日104 views评论业务
开发人员
422