![](https://img-blog.csdnimg.cn/20201014180756724.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
安全开发
文章平均质量分 93
Recar
这个作者很懒,什么都没留下…
展开
-
简单了解taint 污点追踪
php扩展流程 先 模块初始化阶段(MINIT)注册常量或者类等初始化操作 然后 模块激活阶段(RINIT)该过程发生在请求阶段, 例如通过url请求某个页面,则在每次请求之前都会进行模块激活(RINIT请求开始)。 例如PHP注册了一些扩展模块 taint taint主要由三部分构成,污点标记、污点传播、污点沉降 污点方法 //定义mark规则 #define TAINT_MARK(str) (GC_FLAGS((str)) |= IS_STR_TAINT_POSSIBLE) #define原创 2021-05-18 18:10:44 · 1869 阅读 · 1 评论 -
subDomainsBrute 子域名工具 源码分析
分析的是这个 lijiejie的子域名工具 https://github.com/lijiejie/subDomainsBrute 此次分析的版本是v1.1 首先导入了这些库 import multiprocessing import gevent from gevent import monkey monkey.patch_all() from gevent.queue import...原创 2018-04-27 11:04:34 · 3245 阅读 · 1 评论 -
python操作AWVS11创建扫描并下载报告
流程: 创建任务->启动任务扫描->获取扫描状态完成->生成报告->下载报告 # -*- coding: utf-8 -*- import requests import json import time import sys reload(sys) sys.setdefaultencoding('utf8') requests.packages.urllib3...原创 2018-07-15 12:46:08 · 4394 阅读 · 9 评论