代码审计

CTF中Java安全那些事儿

如何加入合天网安讲堂01特聘讲师招募在网安分享与教学服务这条路上,我们希望我们能营造一个环境:即“所有人向所有人学习,所有人支持所有人成长”。如果您认可我们的初衷,想要支持更多的网安新人们的成长,那么...
admin 08月06日515 views评论分享 网安
阅读全文
代码审计

LFCMS的一次审计

前言 最近想着提升一下审计代码的能力,于是找了一些小众的CMS系统来审计一下,希望可以在审计过程中对MVC设计模式的程序有更深的理解,本文挑选了一个小众的影视管理系统LFCMS,下载地址见文末 漏洞分...
admin 06月08日425 views评论代码 漏洞
阅读全文
代码审计

PHP代码审计

     代码审计结合黑盒和白盒的方法。这里多数地方是先黑盒,发现问题之后,审计代码问题在哪以及如何解决。白盒包括使用自动化代码审计工具定位可控变量,进而逐个排查变量传入函数是否有安全问题。 &nbs...
admin 05月14日712 views评论代码 目录
阅读全文

JavaWeb安全开发

SQL注入 SQL注入攻击指的是通过构建特殊的输入作为参数传入Web应用程序,而这些输入大都是SQL语法里的一些组合,通过执行SQL语句进而执行攻击者所要的操作,其主要原因是程序没...
JAVASEC 11月21日代码审计814 views评论java sql
阅读全文