之前看完了Seay的代码审计,感觉对于MVC模式的理解还停留在之前的ThinkPHP这个层面,而对于php的面向对象编程基础的理解还是不透彻。为了解决这个问题,我特意去找了本书 《PHP MVC开发实...
记一下PythonWeb代码审计应该注意的地方
读《Code Review For Python-Based Web Apps》(《PythonWebApp代码审计》)做的笔记,正好自己也在写相关的文章:讨论PythonWeb开发中可能会遇到的安全...
敏捷源代码审计方法论
1、介绍代码审计(CodeAudit) 就是根据了解到的程序功能和关键业务,针对程序源代码逐条进行检查和分析,找出源代码中可能引发的常见安全漏洞和业务逻辑问题的缺陷,并提供代码修改建议或解决方案。针对...
javaweb代码审计记录(三)
欢迎转发,请勿抄袭一、前言 项目代码源自炼石计划的代码审计系统三二、使用到的工具 &...
.NET高级代码审计(第13课)反序列化Gadget之ObjectDataProvider完结篇
0x01 背景ObjectDataProvider类,封装于WPF核心程序集之一PresentationFramework.dll作为 .NET反序列化漏洞里的核心Gadget,上篇介绍了使用的基本场...
“快看”cms v1.32代码审计
代码审计——YXCMS
『代码审计』ysoserial CommonsCollections 6 反序列化分析(三)
点击蓝字 / 关注我们日期:2022-05-12作者:ICDAT介绍:这篇文章主要是跟着java安全漫谈对ysoserial CommonsCollections 6反序列化链分析。0x0...
哪些好玩的网络安全领域的表情包(一)
常年潜伏在各大交流群中,偶尔偷点儿表情包展示一下各位大佬的日常喜怒哀乐,表情包来源于交流群,侵权请及时私聊本人。 原文始发于微信公众号(代码审计SDL):哪些好玩的网络安全领域的表情包(一)
javaweb代码审计记录(二)
欢迎转发,请勿抄袭一、前言 项目代码源自炼石计划的代码审计系统二二、使用到的工具 &...
关于PHP的代码审计系列
关于PHP的代码审计系列0x02 PHP代码审计系列获取公众号后台回复“2258”获取往期推荐 ●●// 1|五一活动,有你作伴!// 2|JSPWebShell集合//...
javaweb代码审计记录(一)
欢迎转发,请勿抄袭一、前言 项目代码源自炼石计划的代码审计系统一。二、使用到的工具 ...
46