java审计 - 随笔分类 - 黑客小平哥 - 博客园
2019-04-24 13:07:40 Author: www.cnblogs.com(查看原文) 阅读量:160 收藏

摘要: 本文原创作者:黑客小平哥,本文属i春秋原创奖励计划,未经许可禁止转载! 前言 本文原创作者:黑客小平哥,本文属i春秋原创奖励计划,未经许可禁止转载! 前言 本篇文章原本是个PPT,但是一直放着没有分享,想着闲着也是闲着,那就改成文章发布吧。其实本篇重点在于两个知识点,一个是代码审计的逆向思维,另一个阅读全文

posted @ 2017-09-19 16:13 黑客小平哥 阅读(62) | 评论 (0) 编辑

摘要: 本文原创作者:黑客小平哥,本文属i春秋原创奖励计划,未经许可禁止转载! 前言 本次分享的是web安全漏洞中的任意文件下载,前段时间比较忙,今天抽空写了个简单的下载功能,代码运行的时候有点问题,但是不影响下载程序运行,我也就懒得改了,多多包含哈。 任意文件下载漏洞描述 一些网站由于业务需求,可能提供文阅读全文

posted @ 2017-09-19 16:12 黑客小平哥 阅读(111) | 评论 (0) 编辑

摘要: 本文原创作者:黑客小平哥,本文属i春秋原创奖励计划,未经许可禁止转载! 前言 最近几天比较忙,没有连载文章,今天正好有时间就写写吧,连载的都是基础的漏洞,大神路过留个脚印就可以撤了,哈哈,俗话说不喜勿喷,那咱们就开干! 跨站脚本(XSS)原理 先看下百度百科对XSS的介绍: 跨站脚本攻击(Cross阅读全文

posted @ 2017-09-19 16:10 黑客小平哥 阅读(118) | 评论 (0) 编辑

摘要: 本文原创作者:黑客小平哥,本文属i春秋原创奖励计划,未经许可禁止转载! 前言 近日闲来无事,快两年都没怎么写代码了,打算写几行代码,做代码审计一年了,每天看代码都好几万行,突然发现自己都不会写代码了,真是很DT。想当初入门代码审计的时候真是非常难,网上几乎找不到什么java审计的资料,摸索了很长时间阅读全文

posted @ 2017-09-19 16:07 黑客小平哥 阅读(98) | 评论 (0) 编辑


文章来源: https://www.cnblogs.com/hackerping/category/1082604.html
如有侵权请联系:admin#unsafe.sh