E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
swallow代码审计
代码审计
-java项目-组件漏洞审计
代码审计
必备知识点:1、
代码审计
开始前准备:环境搭建使用,工具插件安装使用,掌握各种漏洞原理及利用,代码开发类知识点。
xiaoheizi安全
·
2023-08-18 03:43
代码审计
java
web安全
网络安全
tp5防止sql注入mysql_
代码审计
| ThinkPHP5漏洞分析之SQL注入(五)
本系列文章将针对ThinkPHP的历史漏洞进行分析,今后爆出的所有ThinkPHP漏洞分析,也将更新于ThinkPHP-Vuln(https://github.com/Mochazz/ThinkPHP-Vuln)项目上。本篇文章,将分析ThinkPHP中存在的SQL注入漏洞(orderby方法注入)。漏洞概要本次漏洞存在于Builder类的parseOrder方法中。由于程序没有对数据进行很好的过
Mandy Liu
·
2023-08-17 14:21
tp5防止sql注入mysql
php sql json防注入,
代码审计
| ThinkPHP5漏洞分析之SQL注入(六)
原标题:
代码审计
|ThinkPHP5漏洞分析之SQL注入(六)ThinkPHPThinkPHP漏洞分析,也将更新于ThinkPHP-Vuln(https://github.com/Mochazz/ThinkPHP-Vuln
食色也
·
2023-08-17 14:21
php
sql
json防注入
网络安全(黑客)自学笔记
3.所需要的技术水平需要掌握的知识点偏多(举例):外围打点能力渗透漏洞挖掘流量分析
代码审计
逆向免杀4.国家政策环境对于国家与企业的地位愈发重要,没有网络安全就没有国
羊村最强沸羊羊
·
2023-08-17 09:01
web安全
笔记
安全
网络安全
网络
python
网络协议
【Go语言】go_session(超级详细)
目录前言附件
代码审计
Index函数Admin函数Flask函数server.py问题思路本地搭建环境admin绕过SaveUploadedFile方法payload总结前言国赛初赛有一道题目gosession
拉马努金的小石头
·
2023-08-16 21:26
Go语言
golang
开发语言
后端
代码审计
-Thinkphp框架审计前置知识点
代码审计
必备知识点:1、
代码审计
开始前准备:环境搭建使用,工具插件安装使用,掌握各种漏洞原理及利用,代码开发类知识点。
xiaoheizi安全
·
2023-08-16 18:54
代码审计
网络安全
web安全
代码审计
-ASP.NET项目-未授权访问漏洞
代码审计
必备知识点:1、
代码审计
开始前准备:环境搭建使用,工具插件安装使用,掌握各种漏洞原理及利用,代码开发类知识点。
xiaoheizi安全
·
2023-08-16 18:54
代码审计
网络安全
web安全
asp.net
代码审计
-RCE命令执行漏洞审计
代码审计
必备知识点:1、
代码审计
开始前准备:环境搭建使用,工具插件安装使用,掌握各种漏洞原理及利用,代码开发类知识点。
xiaoheizi安全
·
2023-08-16 18:53
代码审计
网络安全
web安全
代码审计
-Java项目审计-SQL注入漏洞
代码审计
必备知识点:1、
代码审计
开始前准备:环境搭建使用,工具插件安装使用,掌握各种漏洞原理及利用,代码开发类知识点。
xiaoheizi安全
·
2023-08-16 18:21
代码审计
网络安全
web安全
java
sql
代码审计
(网站搭建)
创建库Navicat搭建启动phpstudynavicat创建完用户之后需要点击打开连接才能新建数据库字符集选utf-8phpweb粘贴到phpstudy/www目录下浏览器访问ip:端口/phpweb/乱码后面接base他是一个安装目录后面加install绕过直接到安装又是乱码连不上把php版本调到最低解决乱码按照安装文档写输入名账号密码安装完可以直接访问黑盒测试单引号报错说明有注入点
囡琪琪
·
2023-08-16 16:59
网络安全(黑客)自学笔记
3.所需要的技术水平需要掌握的知识点偏多(举例):外围打点能力渗透漏洞挖掘流量分析
代码审计
逆向免杀4.国家政策环境对于国家与企业的地位愈发重要,没有网络安全就没有国
德西德西
·
2023-08-16 03:06
php
网络安全
web安全
开发语言
网络
python
网络协议
渗透测试工程师岗的要求
希望找个渗透或偏红队攻击类的网上搜索了下大致的的工作内容和要求如下,岗位职责:1.负责指定网站、App、服务器的漏洞检测任务2.负责渗透测试服务3.负责漏洞扫描服务4.参与攻防对抗任务5.负责应急响应工作6.客户现场进行漏洞扫描、漏洞检测、渗透测试7.进行源
代码审计
工作
Zack_snair
·
2023-08-15 18:34
面试
Golang
代码审计
之跨站请求伪造(CSRF)和路径遍历漏洞审计及修复
Golang
代码审计
之跨站请求伪造(CSRF)和路径遍历漏洞审计及修复跨站请求伪造(CSRF)问题代码:packagemainimport("fmt""net/http")funcmain(){http.HandleFunc
=(^.^)=哈哈哈
·
2023-08-15 03:54
golang
csrf
开发语言
安全
web安全
Golang
代码审计
之XSS、SQL注入漏洞审计及修复
Golang
代码审计
之XSS、SQL注入漏洞审计及修复跨站脚本攻击(XSS):问题代码:packagemainimport("fmt""html/template""net/http")funcmain
=(^.^)=哈哈哈
·
2023-08-15 03:53
golang
xss
sql
web安全
安全
[第五空间 2021]pklovecloud 解题思路&过程
过程打开题目,一道关于php反序列化的的
代码审计
问题。
NickWilde233
·
2023-08-14 11:54
CTF刷题
安全
php
web安全
[鹤城杯 2021]Middle magic 解题思路&过程
过程打开题目,是一道PHP的
代码审计
。
NickWilde233
·
2023-08-14 11:19
CTF刷题
php
ctf
PHP
代码审计
——实操!
ctfshowPHP特性web93八进制与小数点md5()函数无法处理数组,如果传入的为数组,会返回NULL,所以两个数组经过加密后得到的都是NULL,也就是强相等的。a[]=1&b[]=2或者可以找到一些md5后都是0e开头的值,这样他们值不相同,md5()后就相同,再或者就找一些md5后完全相同的值扩展md5弱比较,使用了强制类型转换后不再接收数组$a=(string)$a;$b=(strin
lulu001128
·
2023-08-14 04:47
ctfshow
php
android
开发语言
BUUCTF web wp
下面有提示我们这一题的主要知识点是php和
代码审计
,淦!发现都没学过,不过不要紧,不会我们可以百度啊!!!打开链接看到一张滑稽的表情,肯定不简单,直接f12查看源代码。
vegetable223
·
2023-08-13 23:32
《OWASP
代码审计
》学习——SQL注入漏洞审计
一、注入的概念注入攻击允许恶意用户向应用程序添加或注入内容和命令,以修改其行为。这些类型的攻击是常见且广泛的,黑客很容易测试网站是否易受攻击,攻击者也很容易利用这些攻击。如今,它们在尚未更新的遗留应用程序中非常常见。二、SQL注入漏洞最常见的注入漏洞是SQL注入,也很容易修复和防范。注入漏洞涵盖了SQL、LDAP、Xpath、OS命令、XML解析器1.漏洞导致的后果敏感信息泄露数据完整性受损(SQ
PICACHU+++
·
2023-08-13 20:40
渗透测试与安全攻防
代码审计
web安全
渗透测试
网络安全
sql注入
owasp
安全
网络安全(黑客)自学
3.所需要的技术水平需要掌握的知识点偏多(举例):外围打点能力渗透漏洞挖掘流量分析
代码审计
逆向免杀4.国家政策环境对于国家与企业的地位愈发重要,没有网络安全就没有国
羊村最强沸羊羊
·
2023-08-12 17:13
web安全
安全
php
开发语言
网络安全
学习
网络
自学网络安全(黑客)全网详细路线
与软件测试和前端开发只需掌握一定的编程能力不同的是,渗透需要掌握的知识内容较多,花费的时间较长,渗透测试掌握代码是基础,其次还需要学习服务器操作系统数据库相关知识,web安全基础、渗透测试基础、漏洞原理和挖掘复现能力、
代码审计
大安全家
·
2023-08-11 11:14
web安全
安全
网络
渗透测试
网络安全
黑客
信息安全
PHP
代码审计
什么是
代码审计
?
代码审计
指的是对源代码进行检查,寻找代码中的bug以及安全缺陷(漏洞)什么是cookies?
访白鹿
·
2023-08-11 03:15
php
自学(黑客)技术,从入门到精通!
3.所需要的技术水平需要掌握的知识点偏多(举例):打点能力渗透漏洞挖掘流量分析
代码审计
逆向免杀4.国家政策环境对于国家与企业的地位愈发重要,没有网络安全就没有国家安
网络安全-生
·
2023-08-11 01:57
学习路线
网络安全技能树
零基础学网络安全
安全
网络
网络安全
编程
web安全
《OWASP
代码审计
》学习——跨站脚本注入(XSS)
一、跨站脚本概述1.什么是跨站脚本跨站点脚本(XSS)是一种编码注入漏洞。它通常出现在web应用程序中。XSS使攻击者能够向其他用户浏览的网页中注入恶意内容。XSS允许攻击者绕过访问控制,它是OWASPTop10最常见的漏洞之一。XSS是网络服务器上的第二大漏洞。根据易受攻击站点处理的数据的敏感性和站点组织实施的任何安全缓解措施的性质,此漏洞的严重性/风险可能从有害到主要安全风险不同等级2.类型有
PICACHU+++
·
2023-08-10 19:16
渗透测试与安全攻防
xss
代码审计
渗透测试
web安全
安全
网络安全
漏洞挖掘
网络安全【黑客技术】自学
3.所需要的技术水平需要掌握的知识点偏多(举例):外围打点能力渗透漏洞挖掘流量分析
代码审计
逆向免杀4.国家政策
羊村最强沸羊羊
·
2023-08-10 11:56
web安全
安全
网络安全
网络
python
linux
笔记
网络安全(黑客技术)自学
3.所需要的技术水平需要掌握的知识点偏多(举例):外围打点能力渗透漏洞挖掘流量分析
代码审计
逆向免杀4.国家政策环境对于国家与企业的地位愈发重要,没有网络安全就没有国
羊村最强沸羊羊
·
2023-08-10 11:23
web安全
安全
网络安全
网络
python
网络协议
计算机网络
软件安全测试包含哪些内容和方法?安全测试报告的必要性
2、
代码审计
:对软件系统的代码进行全面审
卓码测评
·
2023-08-09 19:18
软件测试
ctfshow web93-98
web93打开环境是一个
代码审计
题目简单分析就是输入一个变量num,其值不能等于4476与包含字母,但是他的值需要为4476函数intval作用为获取变量的整数值,第二个参数的意思是进制,默认为10进制
lemofox
·
2023-08-09 18:31
网络安全
自学(黑客)技术,入门到入狱!
3.所需要的技术水平需要掌握的知识点偏多(举例):打点能力渗透漏洞挖掘流量分析
代码审计
逆向免杀4.国家政策环境对于国家与企业的地位愈发重要,没有网络安全就没有国家安
没更新就是没更新
·
2023-08-08 21:22
零基础学安全
网络安全技能树
分享干货
网络
web安全
安全
网络安全
经验分享
网络安全(黑客)自学
与软件测试和前端开发只需掌握一定的编程能力不同的是,渗透需要掌握的知识内容较多,花费的时间较长,渗透测试掌握代码是基础,其次还需要学习服务器操作系统数据库相关知识,web安全基础、渗透测试基础、漏洞原理和挖掘复现能力、
代码审计
IT老涵
·
2023-08-08 12:18
web安全
安全
网络
网络安全
信息安全
渗透攻防
黑客
2023 年上海市职业院校技能大赛高职组“信息安全管理与评估”赛项样题
赛项信息第一场比赛:竞赛阶段任务阶段竞赛任务竞赛时间分值第一阶段平台搭建与安全设备配置防护任务1网络平台搭建13:00-16:00700任务2网络安全设备配置与防护第二阶段系统安全攻防及运维安全管控任务1
代码审计
旺仔Sec
·
2023-08-08 08:55
信息安全评估与管理
网络
网路安全
安全
CTFshow web93-104关
这周要学习的是php
代码审计
根据师兄的作业来做web入门的93-104关93关看代码进行分析他的主函数include("flag.php");highlight_file(__FILE__);if(isset
呕...
·
2023-08-08 05:03
android
代码审计
-审计方法和思路+文件对比技术
代码审计
必备知识点:1、
代码审计
开始前准备:环境搭建使用,工具插件安装使用,掌握各种漏洞原理及利用,代码开发类知识点。
xiaoheizi安全
·
2023-08-07 08:05
代码审计
web安全
网络安全
熊海CMS_V1.0
代码审计
与漏洞分析及采坑日记(一)--文件包含漏洞
前言最近几天在给协会的学弟讲
代码审计
入门相关内容,便找了这个熊海CMS_V1.0来教学,结果在这个过程中遇到蛮多问题的,于是这篇文章详细记录了对熊海CMS_V1.0从搭建到审计与漏洞分析的过程,其中踩了很多坑
十三年*
·
2023-08-06 12:13
代码审计
安全
经验分享
php
cms
熊海(isea cms)
代码审计
漏洞总结
iseacms简介后台越权登录admin用户后台/admin下SQL注入文件包含漏洞存储型XSS管理界面CSRF删除文章壹iseacms简介熊海CMS是由熊海开发的一款可广泛应用于个人博客,个人网站,企业网站的一套网站综合管理系统。其采用前后端整合设计思路,php,Apache,mysql,前端使用Bootstrap和少许jquery前端框架开发;网站样式设计简洁大方,整体功能点并不多,但功能正好
Alexz__
·
2023-08-06 12:12
代码审计
基于CTFShow-web5的MD5绕过漏洞问题
CTFhow—web51、
代码审计
部分2、题目思路md5加密漏洞(这里考虑0e绕过)md5漏洞介绍:PHP在处理哈希字符串时,它把每一个以“0E”开头的哈希值都解释为0所以只要v1与v2的md5值以0E
Cyber Striver
·
2023-08-05 23:10
CTF-WEB
php
安全
开发语言
[
代码审计
] ThinkPHP V6.0.12LTS 反序列化漏洞
文章目录前言1.利用链分析1.1反序列化的思考1.2寻找触发条件1.3__toString()挖掘利用2.EXP编写2.1过程分析2.2EXP编写前言前段时间参加了信息安全国赛,其中有一个题是ThinkPHP6反序列化,当时只是做了一些简单的审计,最后直接用网上的EXP打。现在比赛结束了,所以特地花点时间重新审计一番,小记一下。1.利用链分析1.1反序列化的思考在PHP中,反序列化分为有类和无类两
Only_kele_
·
2023-08-05 16:44
网络安全学习
代码审计
CTF
web安全
php
安全
[安洵杯-不是文件上传]
代码审计
+文件上传+insert注入
文章目录[安洵杯-不是文件上传]
代码审计
+文件上传+insert注入mysql特性[安洵杯-不是文件上传]
代码审计
+文件上传+insert注入首页是一个文件上传页面测试只能上传图片,是白名单题目给出了源码
Leekos
·
2023-08-04 16:55
wp
安全
web安全
php
网络安全(黑客技术)自学
3.所需要的技术水平需要掌握的知识点偏多(举例):外围打点能力渗透漏洞挖掘流量分析
代码审计
逆向免杀4.国家政策环境对于国家与企业的地位愈发重要,没有网络安全就没有国
羊村最强沸羊羊
·
2023-08-04 13:23
web安全
安全
网络安全
学习
笔记
网络
python
weblogic XML反序列化分析——CVE-2017-10271
环境https://vulhub.org/#/environments/weblogic/CVE-2017-10271/启动环境docker-composeup-d
代码审计
传入参数中间跟进函数最后的出口没有限制
菜鸡学安全
·
2023-08-04 09:03
代码审计
网络安全
山大网安靶场实验平台项目-个人记录(十)
于是我们取名该栏目能力提升,它含有两个子模块:安全工具、
代码审计
。
琛歌
·
2023-08-04 04:34
山东大学网络安全靶场实验平台
javascript
前端
vue.js
滚动条
简约网页
网络安全【黑客技术】自学
3.所需要的技术水平需要掌握的知识点偏多:外围打点能力钓鱼远控渗透漏洞挖掘流量分析
代码审计
逆向免杀4.国家政策环境对于国家与企业的地位愈发重要,没有网络安全就没有国
德西德西
·
2023-08-02 23:21
web安全
安全
网络安全
笔记
网络
python
java
网络安全(黑客)自学
3.所需要的技术水平需要掌握的知识点偏多:外围打点能力钓鱼远控渗透漏洞挖掘流量分析
代码审计
逆向免杀4.国家政策环境对于国家与企业的地位愈发重要,没有网络安全就没有国
德西德西
·
2023-08-02 23:51
web安全
安全
网络安全
笔记
网络
python
网络协议
php
代码审计
之安装问题审计(特点功能定向法)
一般php程序都有一个初始安装的功能,那么这个安装功能可能会有哪些漏洞呢。无验证功能,任意重装覆盖$_GET['step']跳过限制步骤变量覆盖导致重装判断lock后跳转无exit解析install.php.bak漏洞其他特定功能绕过漏洞一if(file_exists($_SERVER["DOCUMENT_ROOT"].'/sys/install.lock)){header("Location:.
shadowflow
·
2023-08-02 21:49
【PHP
代码审计
】ctfshow web入门 php特性 93-104
ctfshowweb入门php特性93-104web93web94web95web96web97web98web99web100web101web102web103web104web93这段PHP代码是一个简单的源码审计例子,让我们逐步分析它:include("flag.php");:这行代码将flag.php文件包含进来。如果flag.php文件中定义了变量$flag,它将在当前文件中可用。hi
7ig3r
·
2023-08-02 16:23
php
网络安全
PHP
代码审计
--理论
提供资料:php基础:https://www.runoob.com/php/php-tutorial.htmlphp是什么?PHP是服务器端脚本语言。首先在学习PHP前需要对HTML和CSS有一定的认识PHP能做什么?PHP可以生成动态页面内容PHP可以创建、打开、读取、写入、关闭服务器上的文件PHP可以收集表单数据PHP可以发送和接收cookiesPHP可以添加、删除、修改您的数据库中的数据PH
lulu001128
·
2023-08-02 11:05
作业
php
开发语言
CTF——Web网站备份源码泄露
一般这类题是和
代码审计
一起出的,一般都是需要获取到备份文件然后进行分析。下面就介绍一下网站备份的知识。以及推荐几款扫描网站备份文件的软件。下方还提供了一个很详细的网站备份字典哦!
Asionm
·
2023-08-01 10:50
ctf总结
网络安全
安全
web安全
web漏洞-java安全(41)
这个重点是讲关于java的
代码审计
,看这些漏洞是怎么在java代码里面产生的。
上线之叁
·
2023-07-31 00:34
java
开发语言
Writeup 实验吧/WEB/Once More/1805 【PHP
代码审计
】
http://www.shiyanbar.com/ctf/1805http://ctf5.shiyanbar.com/web/more.phpYoupasswordmustbealphanumeric';}elseif(strlen($_GET['password'])9999999){if(strpos($_GET['password'],'*-*')!==FALSE){die('Flag:'.
growing27
·
2023-07-30 19:55
【Web安全笔记】之【11.0 其他】
文章目录11.0其他11.1
代码审计
11.1.1简介11.1.2常用概念1.输入2.处理函数3.危险函数11.1.3自动化审计1.危险函数匹配2.控制流分析3.基于图的分析4.代码相似性比对5.灰盒分析
AA8j
·
2023-07-30 07:45
Web安全笔记
上一页
8
9
10
11
12
13
14
15
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他