安全开发 - 第 367 | CN-SEC 中文网

代码审计

PHP代码审计中，文件操作遇到不存在的目录…

本文来自于『代码审计知识星球』2016年11月帖子https://t.zsxq.com/3rvfia2前情提要，有同学提到如下特性：说到file_exists，我就想到一个更有意思的问题：这个问题在很...

08月16日72 views评论

阅读全文

安全开发

【Java开发记录】maven项目引入找不到包解决(三)

最近自己在研究java代理、代码混淆：发现本地的maven包下载下来，但是无法idea添加：（记录一下过程）自己重新配置了一下maven：一、maven安装和配置1、下载安装下载地址： ht...

08月16日164 views评论

阅读全文

代码审计

PHP白盒审计工具RIPS源码简析

点击上方蓝字可以订阅哦RIPS是一款对PHP源码进行风险扫描的工具，其对代码扫描的方式是常规的正则匹配，确定sink点；还是如flowdroid构建全局数据流图，并分析存储全局数据可达路径；下面就从其...

08月13日137 views评论

阅读全文

代码审计

404代码审计之0day挖掘秘笈(有彩蛋)

作者：404责任编辑：aynhttps://www.secquan.org/CodeAudit/1069638文章虽公开，转载请保留作者和出处，需全文转载请留言仅供技术交流，勿做非法用途 ...

08月12日187 views评论

阅读全文

代码审计

javaweb的常见web漏洞

0x01 前言资料来源：http://javaweb.org/?p=567http://zone.wooyun.org/content/19379http://drops.wooyun.org/tip...

08月12日108 views评论

阅读全文

代码审计

记录代码审计学习的过程，附含源码

每日分享好资料用来记录自己代码审计的学习笔记包含源码和笔记74CMS RCE漏洞分析（截图示例）：app cms漏洞分析（截图示例）：bluecms v1.6漏洞分析（截图示例）：收集于：https:...

08月11日137 views评论

阅读全文

代码审计

代码审计连载-命令执行

在文件中，发现了一个命令执行函数，执行命令部分是comandContext()跟下调用链，发现了代码中多次调用了executeShell()方法而在路由中是通过post来处理请求的接着跟踪post传入...

08月10日71 views评论

阅读全文

安全开发

4 款 MySQL 调优工具，公司大神都在用！

点击下方“IT牧场”，选择“设为星标”来源：toutiao.com/a6691523026984370699对于正在运行的mysql，性能如何，参数设置的是否合理，账号设置的是否存在安全隐患，你是否了...

08月08日55 views评论

阅读全文

拜托！不要用“ ! = null 做判空了

来自：CSDN，译者：lizeyang链接：https://blog.csdn.net/lizeyang/article/details/40040817问题为了避免空指针调用，我们经常会看到这样的语...

08月08日安全开发72 views评论

阅读全文

代码审计

某开源PHP存储系统后台文件上传漏洞分析

△△△点击上方“蓝字”关注我们了解更多精彩0x00 Preface [前言/简介]在一次内部对抗中，遇到一个存储系统，开发语言为PHP，主界面可进行用户名与口令字的爆破，因此在爆破成功获取用户名与口令...

08月08日178 views评论

阅读全文

代码审计

【技术分享】记一次从鸡肋SSRF到RCE的代码审计过程

作者：TheKingOfDuck@0KEE TEAMPython标准库中用来处理HTTP相关的模块是urllib/urllib2，不过其中的API十分零碎，比如urllib库有urlencode,但u...

08月07日130 views评论

阅读全文

安全开发

软件架构的设计风格

软件架构设计软件或计算机系统的软件架构是该系统的一个（或多个）结构，而结构由软件元素、元素的外部可见属性及它们之间的关系组成。软件系统架构是关于软件系统的结构、行为和属性的高级抽象。指定了软件系统...

08月06日171 views评论

阅读全文

PHP代码审计中，文件操作遇到不存在的目录…

【Java开发记录】maven项目引入找不到包解决(三)

PHP白盒审计工具RIPS源码简析

404代码审计之0day挖掘秘笈(有彩蛋)

javaweb的常见web漏洞

记录代码审计学习的过程，附含源码

代码审计连载-命令执行

4 款 MySQL 调优工具，公司大神都在用！

拜托！不要用“ ! = null 做判空了

某开源PHP存储系统后台文件上传漏洞分析

【技术分享】记一次从鸡肋SSRF到RCE的代码审计过程

软件架构的设计风格

在线咨询

微信