写这篇文章的目的一是由于目前网上关于java代码审计的资料实在是太少了，本人作为一个java代码审计的新手，深知学习java代码审计的难受之处，所以将自己学习过程中挖掘的一些漏洞写成博客发出来希望可以给后人一些帮助，同时也可以记录下自己的成长过程。目的二是由于这次挖掘的漏洞REDOS，个人觉得 ...

两大审计的基本方法 1. 跟踪用户的输入数据，判断数据进入的每一个代码逻辑是否有可利用的点，此处的代码逻辑可以是一个函数，或者是条小小的条件判断语句。 2. 根据不同编程语言的特性，及其历史上经常产生漏洞的一些函数，功能，把这些点找出来，在分析函数调用时的参数，如果参数是用户可控，就很 ...

这里对PHP的代码审计和漏洞挖掘的思路做一下总结，都是个人观点，有不对的地方请多多指出。 PHP的漏洞有很大一部分是来自于程序员本身的经验不足，当然和服务器的配置有关，但那属于系统安全范畴了，我不太懂，今天我想主要谈谈关于PHP代码审计和漏洞挖掘的一些思路和理解。 PHP的漏洞发掘 ...

0x00MVC关系： 0x01通读原文 0x03敏感关键字回溯参数 0x04查找可控变量 0x05功能点定向审计 ...

0x00: 基本目标 目标：xxx.target.com 目标漏洞：sql注入，rce，任意文件读取等 基础信息: 可以注册 可以登录 系统为：宜信开源系统davinci （ https://github.com/edp963 ...

SQL注入漏洞 SQL注入经常出现在登陆页面、和获取HTTP头(user-agent/client-ip等)、订单处理等地方，因为这几个地方是业务相对复杂的，登陆页面的注入现在来说大多数是发生在HTTP头里面的client-ip和x-forward-for。 1.普通注入 普通注入是指 ...

【1】可能存在命令执行漏洞的函数： 00x1:常用的命令执行函数：exec、system、shell_exec、passthru 00x2:常用的函数处理函数：call_user_func、call_user_func_array、file_get_contents.....更多函数处理函数 ...

cms后台登录绕过 练习源码：【来源：源码下载】（数据库配置信息有误，interesting） 注：需进行安装 1、创建数据库 2、设置账号密码，连接数据库 3.1　正常登 ...