代码审计第五讲主要介绍了一些实例挖掘漏洞,进而分析xss漏洞,在实际cms中的影响。本例先从dvwa实际例子开始分析,由于观看人数水平参差不急,所以从最基础开始讲起。让每一个看文章有所收获。DVWA ...
01月06日97 views评论web
xss
代码审计第五节
01月06日97 views评论web
xss
01月06日97 views评论web
xss
干货|渗透学习资料大集合
一、web安全相关电子书籍(1000+)篇幅有限,仅列出部分内容。(文末获取资源) 二、渗透工具篇幅有限,仅列出部分内容。三、漏洞预警、复现公开POC集合篇幅有限,仅列出部分内容。四、CVE、CMS、...
01月06日247 views评论代码审计
内网渗透
代码审计系列第一节
主要给大家介绍几款,代码审计常用到的工具,来进行辅助分析和代码挖掘。首先我们介绍的是第一款。我们采用的是window集成环境,对于php集成环境,大家可以自行选择,我这里演示只给大家演示wamp。网上...
01月06日303 views评论代码审计
源代码
干货|Web安全手册(漏洞理解、漏洞利用总结)
Web安全手册,漏洞理解,漏洞利用总结。0x01 漏洞理解篇(Vulnerability)前端跨域安全后端逻辑0x02 漏洞利用篇(Exploit)SQL injection - MySQLXSSCS...
12月30日79 views评论php
web
某开源商城代码审计
为了审计而审计,原文发布已在奇安信社区发布:https://forum.butian.net/share/402工具:Phpstrom、Seay源代码审计系统步骤:自动审计:找到关键点,这是在后台部分...
12月24日125 views评论php
代码审计
某WIFI管理设备代码审计
⾸先先了解⽂件函数调⽤流程,查看与 index.html 同⽬录的⽂件 jumpto.php关于由于漏洞法案的发布,文库已经于20号关闭啦,非常感谢师傅们的支持~后续的更新可能就不涉及漏洞方面,而是更...
12月23日97 views评论github
代码审计
代码审计 | Java Web 核心技术 - Servlet
0x00 前言Servlet 是 Java Web 容器中运行的小程序,Servlet 原则上可以通过任何客户端-服务端协议进行通信,但它们常与 HTTP 一起使用,因此 Servlet 通常作为 “...
11月16日90 views评论java
代码审计
【创宇小课堂】代码审计-Javassist
Javassist是一个开源的、用于分析、编辑和创建Java字节码的类库Javassist的使用Maven<dependency> <groupId>org.jav...
11月15日86 views评论dependency
代码审计
代码审计 | Java EE 基础知识
Java 平台分为三个主要版本:Java SE(Java 平台标准版)Java EE(Java 平台企业版)Java ME(Java 平台微型版)Java EE 是 Java 应用最广泛的版本。0x0...
11月15日83 views评论java
代码审计
代码审计之_douphp20190711漏洞
代码审计之_douphp20190711漏洞 下载链接http://down.douco.com/DouPHP_1.5_Release_20190711.rar 1.安装时参数控制不严谨getshel...
11月04日377 views代码审计之_douphp20190711漏洞已关闭评论代码审计
漏洞
JAVA代码审计的一些Tips(附脚本)
概述 本文重点介绍JAVA安全编码与代码审计基础知识,会以漏洞及安全编码示例的方式介绍JAVA代码中常见Web漏洞的形成及相应的修复方案,同时对一些常见的漏洞函数进行例举。文章最后分享一个自动化查找危...
06月25日719 views评论java
代码审计
从零开始java代码审计系列(一)
此文为原创文章 作者:p0desta@先知社区 从php代码审计到java代码审计还是有很大不同的,语言特性,漏洞产生的点等等,很多人都是php入门,同样我也是,但是说实话,java也是必须要掌握...
06月25日929 views评论php
漏洞
71