代码审计

某项目代码审计前台RCE

免责申明本文章仅用于信息安全防御技术分享,因用于其他用途而产生不良后果,作者不承担任何法律责任,请严格遵循中华人民共和国相关法律法规,禁止做一切违法犯罪行为。一、前言某位师傅给我发了一个顺景ERP的代...
admin 04月10日13 views评论rce 代码审计
阅读全文
代码审计

代码审计之CSRF

介绍本篇为代码审计系列的第十篇《代码审计之CSRF》,预计本系列为30篇左右。CSRF跨站请求伪造,用一句话来概括的就是:攻击者诱使已认证的用户在不知情的情况下执行非预期的操作。大体步骤为:1、用户登...
admin 04月08日10 views评论csrf 代码审计
阅读全文