Java代码审计安全篇-XXE(XML外部实体注入)漏洞
本文章参考qax的网络安全java代码审计和部分师傅审计思路,记录自己的学习过程,还希望各位博主 师傅 大佬 勿喷,还希望大家指出错误
Java安全 CC链2分析
CC2链适用于Apache common collection 4.0版本,由于该版本对AnnotationInvocationHandler类的readObject方法进行了修复,导致cc链1无法使用,故产生了cc链2,cc链2与cc链3相似,都使用了字节码的加载,并且后续的触发链也基本相同
[安洵杯 2019]easy_web
但是我们发现这个url有传参,而且在url中,发现img这个位置存在一串字符串,看着像是base64编码的,我就尝试着base64解码,发现这个字符串是利用两次base64编码然后再利用一次hex编码,经过解码得到555.png,那么我们到这里就可以想着,要是可以拿到index.php的源代码,那么
Java安全 CC链3分析
cc链3的后半部分与cc链1相同,都是通过TransformedMap类或LazyMap类触发transform方法,从而触发核心链,与cc1不同的是,cc链3的核心链用到了类在加载初始化时会自动执行静态方法
Java代码审计安全篇-SSRF(服务端请求伪造)漏洞
本文章参考qax的网络安全java代码审计,记录自己的学习过程,还希望各位博主 师傅 大佬 勿喷,还希望大家指出错误
【知识整理】PHP研发组代码规范要求
统一代码风格、命名规范,增强代码可读性和可维护性,供日常开发工作中时参考,以提高团队协作的开发效率。
前端代码审查(Code Review)---具体实践规范会持续更新
前端代码审查(Code Review)---具体实践规范会持续更新
2023年信息安全管理与评估—应用程序安全解析
代码审计是指对源代码进行检查,寻找代码存在的脆弱性,这是一项需要多方面技能的技术,作为一个高级软件开发者,代码安全作为你的日常工作中非常重要的一部分,因为大部分代码从语法和语义上来说是正确的,你必须依赖你的知识和经验来完成工作。每个团队都将获得一个代码列表,查看每一段代码然后回答答题卡里的问题。
[wp]2023中山市第三届香山杯 web PHP_unserialize_pro
本文为2023中山市第三届香山杯网络安全大赛 web方向 PHP_unserialize_pro 的题解
【部分】CCAA审核员-2022年7月OHSMS职业健康安全体系考试真题
一、单选题(每题1.5分,共40题,小计60分)1、()的闪点大于60度。A、煤油       B、汽油     &am
Ubuntu20.04 搭建repo + gitlab的代码管理系统
Ubuntu20.04 搭建repo + gitlab的代码管理系统
PHP代码审计:文件上传(.user.ini)绕过
php代码审计
如何做代码评审(code review)
Code Review 即日常所说的代码评审或代码回顾,主要是在软件开发的过程中,对功能源代码进行评审,其目的是找出并修正软件开发过程中出现的错误的过程,提高和改进代码质量的过程。
