之前看完了Seay的代码审计,感觉对于MVC模式的理解还停留在之前的ThinkPHP这个层面,而对于php的面向对象编程基础的理解还是不透彻。为了解决这个问题,我特意去找了本书 《PHP MVC开发实...
05月17日16 viewsPHP面向对象编程脑图已关闭评论php
代码审计
PHP面向对象编程脑图
05月17日16 viewsPHP面向对象编程脑图已关闭评论php
代码审计
05月17日16 viewsPHP面向对象编程脑图已关闭评论php
代码审计
记一下PythonWeb代码审计应该注意的地方
读《Code Review For Python-Based Web Apps》(《PythonWebApp代码审计》)做的笔记,正好自己也在写相关的文章:讨论PythonWeb开发中可能会遇到的安全...
05月17日49 views记一下PythonWeb代码审计应该注意的地方已关闭评论shell
代码审计
敏捷源代码审计方法论
1、介绍代码审计(CodeAudit) 就是根据了解到的程序功能和关键业务,针对程序源代码逐条进行检查和分析,找出源代码中可能引发的常见安全漏洞和业务逻辑问题的缺陷,并提供代码修改建议或解决方案。针对...
05月16日41 views评论http
server
javaweb代码审计记录(三)
.NET高级代码审计(第13课)反序列化Gadget之ObjectDataProvider完结篇
0x01 背景ObjectDataProvider类,封装于WPF核心程序集之一PresentationFramework.dll作为 .NET反序列化漏洞里的核心Gadget,上篇介绍了使用的基本场...
05月16日40 views评论data
反序列化
“快看”cms v1.32代码审计
代码审计——YXCMS
『代码审计』ysoserial CommonsCollections 6 反序列化分析(三)
点击蓝字 / 关注我们日期:2022-05-12作者:ICDAT介绍:这篇文章主要是跟着java安全漫谈对ysoserial CommonsCollections 6反序列化链分析。0x0...
05月13日40 views评论apache
反序列化
哪些好玩的网络安全领域的表情包(一)
常年潜伏在各大交流群中,偶尔偷点儿表情包展示一下各位大佬的日常喜怒哀乐,表情包来源于交流群,侵权请及时私聊本人。 原文始发于微信公众号(代码审计SDL):哪些好玩的网络安全领域的表情包(一)
05月11日330 views评论代码审计
网络安全
javaweb代码审计记录(二)
关于PHP的代码审计系列
关于PHP的代码审计系列0x02 PHP代码审计系列获取公众号后台回复“2258”获取往期推荐 ●●// 1|五一活动,有你作伴!// 2|JSPWebShell集合//...
05月08日16 views评论php
公众号
javaweb代码审计记录(一)
46