安全开发
文章平均质量分 93
Recar
这个作者很懒,什么都没留下…
展开
-
简单了解taint 污点追踪
php扩展流程先 模块初始化阶段(MINIT)注册常量或者类等初始化操作然后 模块激活阶段(RINIT)该过程发生在请求阶段, 例如通过url请求某个页面,则在每次请求之前都会进行模块激活(RINIT请求开始)。 例如PHP注册了一些扩展模块tainttaint主要由三部分构成,污点标记、污点传播、污点沉降污点方法//定义mark规则#define TAINT_MARK(str) (GC_FLAGS((str)) |= IS_STR_TAINT_POSSIBLE)#define原创 2021-05-18 18:10:44 · 1910 阅读 · 1 评论 -
subDomainsBrute 子域名工具 源码分析
分析的是这个 lijiejie的子域名工具 https://github.com/lijiejie/subDomainsBrute 此次分析的版本是v1.1 首先导入了这些库import multiprocessingimport geventfrom gevent import monkeymonkey.patch_all()from gevent.queue import...原创 2018-04-27 11:04:34 · 3295 阅读 · 1 评论 -
python操作AWVS11创建扫描并下载报告
流程:创建任务->启动任务扫描->获取扫描状态完成->生成报告->下载报告# -*- coding: utf-8 -*-import requestsimport jsonimport timeimport sysreload(sys)sys.setdefaultencoding('utf8')requests.packages.urllib3...原创 2018-07-15 12:46:08 · 4466 阅读 · 9 评论