发表评论取消回复
相关阅读
相关 [ 代码审计篇 ] Java 代码审计常用漏洞总结
主要代码审计方法是跟踪用户输入数据和敏感函数参数回溯:跟踪用户的输入数据, 判断数据进入的每一个代码逻辑是否有可利用的点, 此处的代码逻辑可以是一个函数,或者是条小小的条...
相关 [ 代码审计篇 ] 代码审计案例详解(二) XXE代码审计案例
[ 代码审计篇 ] 代码审计案例详解(二) XXE代码审计案例XXE(XML External Entity)是指xml外部实体攻击漏洞。XML外部实体攻击是针对解析XM...
相关 【代码审计篇】代码审计基础了解
文章目录 前言 一、代码审计概述 二、代码审计所需的基础能力 三、代码审计的常用思路 -------------------- 前言 本
相关 java代码审计-SSRF
0x00 前言 SSRF 形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能且没有对目标地址做过滤与限制。比如从指定 URL 地址获取网页文本内容,加载指定地
相关 [ 代码审计篇 ] 代码审计思路 详解
> 源代码审计是网络安全技术工作的重要内容,是安全岗位必备技能。 > > 渗透测试岗几乎都会问道代码审计,这篇文章就来聊一聊代码审计的思路。 > > 这篇文章就来聊一聊什么
相关 java代码审计--xxe
常见关键字 Documentbuilder DocumentBuilderFactory SAXReader SAXParser SA
相关 java代码审计--表达式注入
一.java表达式常见引擎和语言 jexl–>表达式引擎 [Nexus Repository Manager 3 RCE 分析 -【CVE-2019-7238][Nex
还没有评论,来说两句吧...