一、代码审计的定义代码审计是一种以发现安全漏洞,程序错误和程序违规为目标的源代码分析技能。 二、代码审计需要的能力主要是动静结合,动指的是代码审计人员拥有调试的能力,通过调试...
发简信
IP属地:浙江
-
2021-12-06-java代码审计初步认知
-
2021-12-06-java代码审计环境准备一、JDK的安装下载地址:https://www.oracle.com/java/technologies/downloads/[https://www.oracle.com...
-
2021-12-07-java EE基础知识一、java EE分层模型1.Java ee核心技术A:Jdbc,java database connect,在Java语言中用来规范客户端程序如何访问数据库的应用程序接口,...
-
长久的恋爱,也可以热恋不断
两个人在一起久了,是不是会愈来愈累? 前阵子看到一篇文章,关于''两人再一起久了,是不是会愈来愈累?'',这也是很多人会问的问题,蛮有感觉的,所以将想法写了下来. ....。...
-
未名湖畔的第一学期-关于学习在北京大学的第一学期结束了,轰轰烈烈地结束了(其实期末考试像地狱一样,每天感觉过的昏天黑地的),但也有许多不一样的体悟和感受,毕竟过去一直生活在台湾,刚到大陆生活难免也会有些...
-
2019-08-25-Vulnhub渗透测试实战writeup(19)emmm这次镜像拖了很久。。。#Symfonos2 首先上nmap结果: 可以看到开放了21,22,80,139,445端口,开放了139和445意味着有smb可以探测,直接...
-
2019-07-28-php代码审计一、PHP代码执行代码审计首先讲一下PHP代码执行漏洞和命令执行漏洞的区别,PHP代码执行指的是将php代码植入到web应用程序中通过web容器来执行,执行的是php代码,命...
-
2018-05-18-LDAP ATTACKSLDAP攻击的原理在对用户的输入并未进行净化和过滤,因此有可能造成命令执行或者提权等操作。 1.LDAP Attacks: 直接上源代码: 从途中我们可以看到他使用了ldap...
