欢迎转发,请勿抄袭一、前言 项目代码源自炼石计划的代码审计系统二二、使用到的工具 &...
05月09日49 views评论代码审计
数据包
关于PHP的代码审计系列
关于PHP的代码审计系列0x02 PHP代码审计系列获取公众号后台回复“2258”获取往期推荐 ●●// 1|五一活动,有你作伴!// 2|JSPWebShell集合//...
05月08日27 views评论php
代码审计
javaweb代码审计记录(一)
PHP代码审计之敏感函数参数回溯法
前言 代码审计,是对应用程序源代码进行系统性检查的工作。目的是为了找到并且修复应用程序在开发阶段存在的一些漏洞或者程序逻辑错误,避免程序漏洞被非法利用给企业带来...
05月01日85 views评论php
代码审计
【转】Java安全-只有Java安全才能拯救宇宙
《Java安全-只有Java安全才能拯救宇宙》HackJava本项目是记录自己在学习研究Java安全过程中遇到的优秀内容,包括Java代码审计资源以及Java开发的应用程序组件协议等的安全内容。一个不...
05月01日184 views评论web
反序列化
阿里味儿的代码审计随想
笔者几年前曾就职于阿里,虽然现在已经不在,但仍对其中的一些企业文化印象深刻。“阿里味儿” 是对于阿里企业文化的统称,其中最有味儿的话之一是 点线面体局势,大致是对应不同层级的员工要求。比如 ...
05月01日93 views评论代码审计
漏洞
PHP 代码审计基础(思维导图、审计代码关键字)
0x00 Preface大多数漏洞都是由 [可控变量]+[特定功能] 产生的(对于用户可传入的变量缺少过滤或过滤不严)。比如SQL注入,我们通过闭合、注释等方式插入payload以获取敏感数据。比如文...
04月27日96 views评论代码审计
网站
小程序反编译代码审计出奇迹
前言数据加密或者是业务加签是我们在进行数据包重放或者是修改数据时,不得不遇到的痛点。总体来说对于数据解密或者业务加签破解的难度是:app>web>wxapp。因为api接口都是相同的,因此...
04月26日87 views评论windows
代码审计
虎符安全训练营:从攻防角度看代码审计
LC讲师简介LC,奇安信网络安全部产品安全团队应用安全专家,原四川大学0x401 CTF战队Web选手,OWASP Member,现为网络安全从业者,研究方向主要是代码审计、SDL(软件安全开发周期)...
04月26日121 views评论web
网络安全
我的安全观
Web代码安全漏洞深度剖析(文末送书三本哦!)
文末抽奖送书活动在当今互联网高速发展的环境下,信息安全成了热门话题,覆盖个人信息安全、企业信息安全,乃至国家安全。攻击者常常把目标定位在寻找和获取系统源码上,传统IT开发人员从0到1建设系统时,少不了...
04月25日50 views评论代码审计
信息安全
干货 | .Net代码审计快速定位漏洞的小技巧
文章来源:先知社区地址:https://xz.aliyun.com/t/11185作者:am0s一、寻找源码通过询问管理员知道是个开源的系统,但是管理员并不确定具体的信息,就需要我们自己去寻找版权首页...
04月23日167 views评论代码审计
未授权
71