相关阅读
相关 [ 代码审计篇 ] 代码审计案例详解(二) XXE代码审计案例
[ 代码审计篇 ] 代码审计案例详解(二) XXE代码审计案例XXE(XML External Entity)是指xml外部实体攻击漏洞。XML外部实体攻击是针对解析XM...
我不是女神ヾ相关 【代码审计篇】代码审计基础了解
文章目录 前言 一、代码审计概述 二、代码审计所需的基础能力 三、代码审计的常用思路 -------------------- 前言 本
相关 php代码审计之phpcms
这个难度比上一个要难一点,起码代码审计工具没有扫描出来特别简单的漏洞。用来是因为我下载的是修复版本的。。。。不过继续审计啊! 1.可能出现目录穿越的地方 出现了正则表达式限定
ゞ 浴缸里的玫瑰
你的名字相关 代码审计之xxcms
1.安装工具 我觉得php最简单 然后代码审计的人最多,所以找到一个开源的cms。 安装phpstorm 和cms 还有phpstudy(这个好像也很多漏洞。。) 2
「爱情、让人受尽委屈。」相关 php代码审计基础之template
由于第一次接触php所以基础语法概念还是要了解一下。 template这个和java里抽象类还有点像 然后想起好像c++也有模板么不记得了。。但是又有不同。模板的产生主要是为
深藏阁楼爱情的钟相关 PHP 代码审计之添加管理员
0x00:前言 cms 注册用户时,存在添加管理员漏洞,记录如下。 0x01:代码追踪 首先,前台注册普通账号时,url 地址为 / user/regin.php
相关 PHP 代码审计之文件删除
0x00:前言 CMS 后台很多栏目有上传文件功能,上传漏洞先暂时搁浅,在代码处理的时候,有删除旧文件这个操作,所以先审计下看有没有删除文件的漏洞。 0x01:代码追
Bertha 。相关 PHP 代码审计之 SQL 注入
0x00:前言 用 CMS 做例子,今天刚下载安装,因为首页的搜索功能比较显眼,所以看了一下是存在 sql 注入的,基本没有防护机制,CMS 比较冷门,不属于热门,所以安
相关 代码审计之request.getParameter和request.getAttribute
1,前言 最近审计的java项目基本上都会用到request.getParameter和request.getAttribute,报的问题基本上就一个,就是跨站。 2,介绍
还没有评论,来说两句吧...