Java代码审计安全篇-XXE(XML外部实体注入)漏洞

本文章参考qax的网络安全java代码审计和部分师傅审计思路,记录自己的学习过程,还希望各位博主 师傅 大佬 勿喷,还希望大家指出错误

Java安全 CC链2分析

CC2链适用于Apache common collection 4.0版本,由于该版本对AnnotationInvocationHandler类的readObject方法进行了修复,导致cc链1无法使用,故产生了cc链2,cc链2与cc链3相似,都使用了字节码的加载,并且后续的触发链也基本相同

[安洵杯 2019]easy_web

但是我们发现这个url有传参,而且在url中,发现img这个位置存在一串字符串,看着像是base64编码的,我就尝试着base64解码,发现这个字符串是利用两次base64编码然后再利用一次hex编码,经过解码得到555.png,那么我们到这里就可以想着,要是可以拿到index.php的源代码,那么

Java安全 CC链3分析

cc链3的后半部分与cc链1相同,都是通过TransformedMap类或LazyMap类触发transform方法,从而触发核心链,与cc1不同的是,cc链3的核心链用到了类在加载初始化时会自动执行静态方法

Java代码审计安全篇-SSRF(服务端请求伪造)漏洞

本文章参考qax的网络安全java代码审计,记录自己的学习过程,还希望各位博主 师傅 大佬 勿喷,还希望大家指出错误

【知识整理】PHP研发组代码规范要求

统一代码风格、命名规范,增强代码可读性和可维护性,供日常开发工作中时参考,以提高团队协作的开发效率。

前端代码审查(Code Review)---具体实践规范会持续更新

前端代码审查(Code Review)---具体实践规范会持续更新

2023年信息安全管理与评估—应用程序安全解析

代码审计是指对源代码进行检查,寻找代码存在的脆弱性,这是一项需要多方面技能的技术,作为一个高级软件开发者,代码安全作为你的日常工作中非常重要的一部分,因为大部分代码从语法和语义上来说是正确的,你必须依赖你的知识和经验来完成工作。每个团队都将获得一个代码列表,查看每一段代码然后回答答题卡里的问题。

[wp]2023中山市第三届香山杯 web PHP_unserialize_pro

本文为2023中山市第三届香山杯网络安全大赛 web方向 PHP_unserialize_pro 的题解

【部分】CCAA审核员-2022年7月OHSMS职业健康安全体系考试真题

一、单选题(每题1.5分,共40题,小计60分)1、()的闪点大于60度。A、煤油       B、汽油     &am

Ubuntu20.04 搭建repo + gitlab的代码管理系统

Ubuntu20.04 搭建repo + gitlab的代码管理系统

如何做代码评审(code review)

Code Review 即日常所说的代码评审或代码回顾,主要是在软件开发的过程中,对功能源代码进行评审,其目的是找出并修正软件开发过程中出现的错误的过程,提高和改进代码质量的过程。

登录可以使用的更多功能哦! 登录
作者榜
...
资讯小助手

资讯同步

...
内容小助手

文章同步

...
Deephub

公众号:deephub-imba

...
奕凯

公众号:奕凯的技术栈