代码审计
文章平均质量分 57
admin-r꯭o꯭ot꯭
个人公众号:爱国小白帽
推送技术原创及好用的安全工具
因为我也是小白所以文章没啥深度,很适合小白学习,有问题可以一起探讨哦
展开
-
某大佬对代码审计的理解
学习代码审计要熟悉三种语言,总共分四部分去学习。第一,编程语言。1.前端语言html/js/dom/元素的使用主要是为了挖掘xss漏洞。jquery主要写一些涉及CSRF脚本或DOMXSS、JSON劫持等。2.后端语言的基本语法要知道,比如变量类型、常量、数组(python是列表、元组、字典)、对象、调用、引用等。3.MVC设计模式要清晰,因为大部分目标程序都是基于MVC写的,包括不限于php、python、java。不用写,但一定能理解,要理解逻辑,知道哪些功能点可以写,哪些漏洞可能会出现,便于挖转载 2021-05-03 17:03:57 · 514 阅读 · 0 评论 -
小白从0开始学JAVA代码审计——审计前的准备
我们用现成的JavaCodeAudit项目学习审计,它涵盖了一些常见的JAVA漏洞,还有工具和原理介绍,可以说专门为小白准备的,在这里感谢这位大佬的贡献,文中全套工具已打包,公众号内回复JAVA审计领取项目地址:https://github.com/ANNS666/JavaCodeAudit环境准备首先从审计工具及环境搭建开始,以下是用到的工具以及破解教程MyEclipse 2017 CIIntellij ideaTomcat 7.0MySQL 8.0.15Java 1.8.0mac原创 2021-04-30 22:41:05 · 1469 阅读 · 0 评论 -
JAVA企业级开发审计工具——myeclipse安装
双击最大的安装程序点击同意默认安装路径最好不要改点击64位安装完成后还要创建一个工作目录后续内容可以看http://www.32r.com/soft/39985.html欢迎关注公众号,原创不易,转载请注明来源【爱国小白帽】????...原创 2021-04-29 16:58:50 · 246 阅读 · 0 评论 -
代码审计——常见漏洞审计之php危险函数总结
代码执行执行代码函数:eval()assert()preg_replace()create_function()array_map()call_user_func()call_user_func_array()array_filterusortuasort()命令执行命令执行函数:system()exec()shell_exec()passthru()...原创 2020-04-24 18:40:47 · 1448 阅读 · 0 评论 -
初识代码审计
代码审计(Code Audit)是指安全代码评估者尽可能的通过阅读应用系统的源代码来发现潜在的安全漏洞及隐患的技术手段。代码审计的技术手段,可以弥补黑盒渗透测试的未能完全覆盖的漏洞环节与安全隐患,是一种可靠性、安全性最高的修补漏洞的方法。可以通过对常见的编程语言如ASP、ASP.NET、PHP、JAVA、C++等语言进行源代码审计,查找出代码中存在的安全问题。PHP代码审计准备代码审...原创 2020-04-15 16:44:42 · 2419 阅读 · 10 评论