代码审计
Noah747
信息安全边缘小人物
展开
-
Laravel防御机制浅析
写在前面在某次安全测试中碰到此框架,测了半天也没发现XSS之类的漏洞,查了一下Laravel有默认配置的安全机制,总结记录一下。本文以Laravel5.5为例分析部分安全机制以及涉及到的获取请求写法还有网上公开的Laravel框架漏洞laravel5.5中文手册laravel5.5源码安全机制XSS防御–Blade模板引擎从输入到输出定义路由获取变量->把变量传给视图做渲染-&g...原创 2020-04-12 20:42:57 · 793 阅读 · 0 评论 -
python之pysvn的那些坑
使用详见官方文档,后面记录几个用到的方法先安装windows 安装环境:win10,python3.7http://pysvn.tigris.org/servlets/ProjectDocumentList?folderID=1768 下载对应版本,直接运行安装centos 安装环境:centos7,python3.7,pysvn1.8.0centos下yum安装默认安装python...原创 2020-04-08 21:11:49 · 6372 阅读 · 0 评论 -
JAVA代码审计初探
写在前面最近要做代码审计,事先预习了一下,整理了代码审计需要的基础知识和一些可简单审计的漏洞。参考:JAVA安全编码与代码审计JAVA常用架构maven根目录下有pom.xmlMVC大部分web项目都基于MVC开发,model(模型)+view(视图)+controller(控制器)dao层,service层,controller层(web),view层controller 负...原创 2019-08-31 19:49:01 · 438 阅读 · 0 评论