安全开发 - 第 355 | CN-SEC 中文网

代码审计

代码审计 | Java Web 核心技术 - Servlet

0x00 前言Servlet 是 Java Web 容器中运行的小程序，Servlet 原则上可以通过任何客户端-服务端协议进行通信，但它们常与 HTTP 一起使用，因此 Servlet 通常作为 “...

11月16日90 views评论

阅读全文

代码审计

【创宇小课堂】代码审计-Javassist

Javassist是一个开源的、用于分析、编辑和创建Java字节码的类库Javassist的使用Maven<dependency> <groupId>org.jav...

11月15日86 views评论

阅读全文

未分类

代码审计 | Java EE 基础知识

Java 平台分为三个主要版本：Java SE（Java 平台标准版）Java EE（Java 平台企业版）Java ME（Java 平台微型版）Java EE 是 Java 应用最广泛的版本。0x0...

11月15日83 views评论

阅读全文

代码审计

对某系统的Java代码审计

序言偶然拿到一款基于Spring开发的建站系统，简单看了看Web.xml，发现Servlet前面存在一个全局安全过滤，然后得到路由为Controller/方法名.do，接着直接定位到Class文件中，...

11月14日60 views评论

阅读全文

安全开发

超强反爬虫方案！Requests 什么的通通爬不了

来自公众号：崔庆才丨静觅“ 阅读本文大概需要 3 分钟。 ”上一篇文章再见 HTTP 1.1，怎样把网站升级成 HTTP 2？介绍了如何升级网站到 HTTP/2.0，但是实际上并没...

11月13日89 views评论

阅读全文

代码审计

利用注解 + 反射消除重复代码，妙！

点击下方“IT牧场”，选择“设为星标”作者：Leilei Chen来源：https://llchen60.com/1 案例场景假设银行提供了一些 API 接口，对参数的序列化有点特殊，不使用 JSON...

11月13日54 views评论

阅读全文

代码审计

某开源cms v2.0审计

更多全球网络安全资讯尽在邑安全前言在CNVD上看到一个CMS存在多种类型的漏洞，对于之前只能审计出SQL注入和XSS的我来说是个比较好的学习案例，于是从网上找到源码，本地搭建审计一波审计环境phpst...

11月13日67 views评论

阅读全文

安全开发

Python安全开发之文件读取写入操作【C07课】

1课程目标掌握文本打开，读取的语法掌握文本写入的语法2核心知识2-1 ...

11月12日80 views评论

阅读全文

代码审计

Fortify规则教程3

StrcuturalRule和Characterization Rule：前面的教程请看fortify规则教程1，2对于简单的规则来说，都是无法满足我们的规则判断的，因为过程复杂，且误报的情况比较多，...

11月11日2,128 views评论

阅读全文

代码审计

代码审计-常见php威胁函数（上）

常见php回调函数，可调用其他命令/代码执行函数：*call_user_func()call_user_func_array()create_function()array_walk()array_m...

11月05日82 views评论

阅读全文

安全开发

代码覆盖率在敏捷式软件开发过程中的实践流量

01前言代码测试覆盖率是一种度量，它描述了对程序源代码的测试程度，是白盒测试的一种手段，能够直观暴露测试用例无法覆盖到的代码块。作为提升代码质量的利器，爱奇艺开发团队和QA团队在如何接入、...

11月05日82 views评论

阅读全文

未分类

梦想CMS注入漏洞分析&发现小彩蛋

更多全球网络安全资讯尽在邑安全0x01 前言查资料的时候，偶然间看到这样一个漏洞，在一个提交表单的地方，插入SQL语句，便可以进行报错注入。看着有点像二次注入，对于这样类型的注入，我个人遇到的还是比较...

11月05日357 views评论

阅读全文

代码审计 | Java Web 核心技术 - Servlet

【创宇小课堂】代码审计-Javassist

代码审计 | Java EE 基础知识

对某系统的Java代码审计

超强反爬虫方案！Requests 什么的通通爬不了

利用注解 + 反射消除重复代码，妙！

某开源cms v2.0审计

Python安全开发之文件读取写入操作【C07课】

Fortify规则教程3

代码审计-常见php威胁函数（上）

代码覆盖率在敏捷式软件开发过程中的实践流量

梦想CMS注入漏洞分析&发现小彩蛋

在线咨询

微信