php代码审计方法论

一.分类1. 未授权访问2. 逻辑漏洞,主要存在交互的地方的功能函数上。3. 潜在简单:SQL注入,SSRF,XSS,任意文件读取,文件包含,任意文件下载,文件删除,RCE,远程命令执行,反序列化4....
admin 06月01日代码审计53 views评论parse rce
阅读全文
代码审计

Java安全-Groovy

简述Groovy是Apache 旗下的一种基于JVM的面向对象编程语言,既可以用于面向对象编程,也可以用作纯粹的脚本语言。在语言的设计上它吸纳了Python、Ruby 和 Smalltalk 语言的优...
admin 05月30日80 views评论rce whoami
阅读全文