有段时间一直热衷于研究各种waf绕过,一般来说,云WAF可以通过找到网站真实IP来绕过,硬件waf也常因为HTTP协议解析差异导致绕过,但是,代码层的防护往往只能从代码逻辑里寻找绕过思路。在一些网站通...
04月23日68 views评论waf
代码
一段困扰许久的防注入代码
04月23日68 views评论waf
代码
04月23日68 views评论waf
代码
发卡网审计
发卡网代码审计 这是前段时间写的,今天发一下记录一下吧,怕以后找不到了 2020-3-10 0x00 前言 前端时间看moonsec的直播代码审计,今天下载来复现一波。下载地址:https://www...
04月23日180 views评论代码
审计
[代码审计] LvyeCms 任意文件写入Getshell漏洞分析
接着上一篇文章中分析了一个CSRF漏洞,本篇文章依然是这个cms,分析一个任意文件写入Getshell漏洞,文末附上CMS源码,喜欢的点个转发、再看一、漏洞简介:在后台模板新建功能处,并没有对写入的内...
04月22日298 views评论文件
漏洞
对某bc代码的一次代码审计
路由分析:在之前的文章中有写到对于自写框架的代码需要分析路由,这套代码路由就在index中:其实这段代码光猜就能猜出来他的大概意思,分析过TP的朋友都知道就是:http://127.0.0.1/控制器...
04月21日101 views评论代码
路由
关于微信远程代码执行
假装很忙的2个命令行工具
来自公众号:Python之禅上班摸鱼的最高境界是什么?老板以为你很忙,而你在悠闲的摸着鱼。下面这2个命令行工具就可以让你实现假装很忙的样子hackertyper打开这个网站就是一个Linux的终端页面...
04月16日76 views评论代码
输出
一款针对子网CIDR的渗透测试工具
mapCIDRmapCIDR是一款功能强大的小型实用工具,该工具能够帮助广大研究人员针对给定的子网或CIDR地址范围来进行各种类型的渗透测试操作。该工具进行了专门的设计以便进行大规模扫描操作,并且能够...
04月15日108 views评论代码
工具
如何优雅的统计代码耗时
点击下方“IT牧场”,选择“设为星标”来源:https://jitwxs.cn/5aa91d10.html一、前言代码耗时统计在日常开发中算是一个十分常见的需求,特别是在需要找出代码性能瓶颈时。可能也...
04月10日88 views评论代码
耗时
如何写更安全的代码?
点击上方蓝字关注小道安全技术背景作为程序开发人员,我们害怕,听到开发的代码,被测试出bug;我们更害怕,听到我们所开发出来的产品上线了,被新手安全研究员给反汇编逆向破解,代码功能直接被人给盗取了。下面...
04月10日69 views评论代码
安全
代码对比工具,我就用这6个
在程序开发的过程中,程序员会经常对源代码以及库文件进行代码对比,在这篇文章里我们向大家介绍六款程序员常用的代码比较工具~WinMergeWinMerge是一款运行于Windows系统下的文件比较和合并...
04月08日138 views评论代码
文件
PHP代码审计要点
前言随着代码安全的普及,越来越多的开发人员知道了如何防御sqli、xss等与语言无关的漏洞,但是对于和开发语言本身相关的一些漏洞和缺陷却知之甚少,于是这些点也就是我们在Code audi...
04月08日84 views评论代码
漏洞
让IIS崩溃的代码 - 安全测试工具
By:willweiwei 在六一神棍节末尾发一个代码 此代码可以让该网页IIS用户所属的w3wp进程结束,使网站service unavailable。后面的大家都懂的 ...
04月03日lcx63 views评论iis
代码
81