应用安全 - 代码审计 - Python

最新推荐文章于 2023-04-23 17:14:07 发布

weixin_30865427

最新推荐文章于 2023-04-23 17:14:07 发布

阅读量181

点赞数

文章标签： python php

原文链接：http://www.cnblogs.com/AtesetEnginner/p/11327477.html

版权

flask客户端session导致敏感信息泄露

flask验证码绕过漏洞

CodeIgniter 2.1.4 session伪造及对象注入漏洞

沙箱逃逸

转载于:https://www.cnblogs.com/AtesetEnginner/p/11327477.html

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

weixin_30865427

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

[De1CTF 2019]SSRF Me（Flask框架的代码审计）

qq_44111753的博客

02-04

777

参考文章：Flask框架快速入门学习 #! /usr/bin/env python #encoding=utf-8 from flask import Flask from flask import request import socket import hashlib import urllib import sys import os import json reload(sys) sys.setdefaultencoding('latin1') app = Flask(__name__) sec

Python应用的安全性知识

xwbk12的博客

12-20

260

http://blog.csdn.net/u014538198/article/details/73603781 http://blog.csdn.net/SKI_12/article/details/72972238?locationNum=2&fps=1 https://www.cnblogs.com/dkblog/archive/2013/03/20/2970738.html 转载pe

参与评论您还未登录，请先登录后发表或查看评论

web安全-python系统审计

Coisini的博客

05-27

362

android app代码审计，常规漏洞/缺陷整理（持续更新）

qq_29194615的博客

04-21

4891

android app代码审计，常规漏洞/缺陷整理（持续更新）

Python-代码审计辅助工具文件监控

08-11

"Python-代码审计辅助工具文件监控"的标题表明我们要讨论的是一个专门用于监视和分析代码变化的Python工具。描述中提到的"代码审计辅助工具（文件监控）"意味着这个工具可能具备实时跟踪代码库中文件变动的能力，...

Python-Focuson一个查找Python代码安全问题的工具

08-10

**Python-Focuson：专注检测Flask应用安全的利器** 在Python开发中，尤其是在构建Web应用程序时，确保代码的安全性是至关重要的。Flask作为一款轻量级的Web框架，深受开发者喜爱，但其安全问题同样不容忽视。...

Python-Python安全脚本

08-10

8. 代码审计：定期进行代码审查，检查可能的安全漏洞，如未初始化的变量、不当的权限设置、过度的信任边界等。 9. 使用虚拟环境：通过`venv`或`virtualenv`创建独立的Python环境，避免不同项目之间的依赖冲突，同时...

Python-LightBulb是一个开源的python框架用于审计web应用程序防火墙

08-10

Python-LightBulb框架是Web应用程序防火墙审计的重要工具，它为安全专业人士提供了一种高效、灵活的方式来评估和挑战WAF的防护能力。通过深入理解和熟练使用这个框架，可以提升WAF审计的专业水平，更好地保护Web应用...

Python-SpaghettiWeb应用程序安全扫描程序

08-10

Python-Spaghetti是Web应用程序安全审计的重要工具，它通过自动化的方式帮助开发者和安全团队提高应用的安全性。了解和使用此类工具对于防止Web应用遭受攻击至关重要。在日常开发和运维过程中，定期进行安全扫描并...

Python代码安装程序体验锁

04-18

给客户交付代码时，可为程序代码添加安全锁，先给客户提供体验次数，待次数用完后，必须购买或结算报酬才能继续使用

代码审计工程师_代码审计的主要方法-信息安全工程师知识点

weixin_39841610的博客

12-24

267

信息安全工程师知识点：代码审计的主要方法如果想要在程序中寻找漏洞，或想找出目标程序中所有的漏洞，需要有明确的方法论来做指导。方法论的选择视目标程序和要寻找的漏洞而定。从方法论的角度出发，宏观来看代码审计的主要方法可以分为自顶向下、自底向上和两者相结合的三种方法。采用自顶向下(明确的)的方法，审计者不必深入了解目标程序。优点是效率较高，但缺点是可能会遗漏那些需要深入了解目标程序上下文才能发现的漏洞、...

Android 代码审计工具和常见问题

hellenicguo的专栏

11-25

1949

1.Android lint工具 Android studio 找到Analyze目录下的Inspect Code 检查代码选择检查代码的范围 2.FindBugs_IDEA 插件 AndroidStudio 点击Setting ->Plugins点击Brow Repositories搜索FindBugs_IDEA 点击Install 注意FindBugs_IDEA 只支持JDK1

代码审计实战3-android & java

最新发布

赵花花08042的博客

04-23

1484

如果在写项目的过程中，参数需要的条件注解满足不上，则我们需要自定义注解来完成1.创建一个自定义的注解类//自定义条件注解 @Target({//配置路径，后端传递信息 String message() default "{com.itfuture.e.valid.ListValue.message}";Class

代码审计实战—DWVA-sql-low

王嘟嘟的博客

10-12

969

0x00 前言如饥似渴的学习ing。前置章节 代码审计——sql注入漏洞概述 0x01 start 首先准备一个DVWA的源码。自己找也行，我这里有一个弄好的，直接下载就可以了。 https://blog.csdn.net/qq_36869808/article/details/83029520 1. 黑盒测试打开DVWA-SQL,调整成low。 1.1 单引号测试报错。 1.2 # ...

1027代码审计平台 4-安卓项目

weixin_30794491的博客

10-28

127

安卓项目 ./gradlew sonarqube -Dsonar.projectKey=com.ali:chenyi -Dsonar.projectName="chenshanju" -Dsonar.host.url=http://localhost:9000 -Dsonar.login=4d8c4a1b76061d6a0b019fb97b472a8a2ede9397 https:...

Android逆向-python写一个.class分析辅助脚本

王嘟嘟的博客

01-13

1648

0x00 前言起因说明 0x01 主函数程序结构图程序main函数程序说明 0x02 python classpy -h python classpy -v firstclass python classpy -V firstclass python classpy -c firstclass python classpy -C firstclass python classpy

代码审计[Gitlab API开发]

0x00的博客

06-04

884

# -*- coding: utf-8 -*- #!/usr/bin/env python # @Date : 2018-05-18 10:58:39 # @Author : Bing (wulitouhaha@vip.qq.com) # @Link : http://example.org # @Desc : $Id$ import sys sys.path.append('....

APP代码审计中常见的漏洞（三）

武天旭的博客

12-11

1151

经过漫长时间的迭代更新，内容从一开始的碎片化网罗搜集，到排版与整合划分，再到学习与实践验证，最后摒弃初始，用自己的语言与实践结论通俗的将它展现出来。强化知识技能的同时也为读者带来更好的阅读体验。本篇介绍了以下代码安全问题：编号漏洞 1 不安全的信息传输置 2 缺少权限 3 危险的Intent权限 4 ContentProvider权限定义 5 不安全的JNI 6 不安全的RFCOMM套接字 7 Intent隐式调用 8 证书验证不充分 9 安卓程序开启服务