文章来源：https://xz.aliyun.com/t/1633 最近在先知上看到之前有篇关于java代码审计的文章总结的蛮好，记录以下特征函数，方便查阅,同时自己也会将在平时代码审计过程中积累的函数补充在这篇文章中。（虽然作者已经很贴心的提供了脚本）。 1.xxe 常见解析xml的类有如 ...

通过源代码，知道代码如何执行，根据代码执行中可能产生的问题来寻找漏洞 渗透测试->找漏洞bug->技术、衔接问题 代码执行漏洞 PHP中可以执行代码的函数，常用于编写一句话木马，可能导致代码执行漏洞 漏洞形成原因：客户端提交的参数，未经任何过滤，传入可以执行代码的函数，造成代码 ...

新手审计cms BlueCMSv1.6 sp1 这个cms有很多漏洞所以来审计一波。。做一手记录 漏洞一：SQL注入： 可以通过网上大佬的方法用法师大大的seay工具，也可以用phpstroml来审计 1、通过seay或者phpstrom来搜索经典的传参方式$_GET、$_POST ...

目录 Cobra介绍 Cobra特点 Cobra为什么能从源代码中扫描到漏洞 Cobra安装 Cobra介绍 参考 Cobra特点 Cobra为什么能从源代码中扫描到漏洞 Cobra安装 ...

java编译篇 java编译过程： Java源代码 ——（编译）——> Java字节码 ——（解释器）——> 机器码 Java源代码 ——（编译器 ）——> jvm可执行的Java字节码 ——（jvm解释器） ——> 机器可执行的二进制机器码 ——>程序运行 ...

其源码，而对于已编译的class或者jar文件我们就需要进行反编译了。 Java代码审计其本身并无多大难 ...

BlueCMS版本号为：bluecms_v1.6_sp1 本地搭建环境后将源代码丢进seay源代码审计系统，开启本地web服务页面访问，大部分白盒+小部分黑盒审计 搭建好环境后第一步先检查是否有重装漏洞，访问网站install位置，我的网址是： http ...

extract变量覆盖： 相关函数： extract()函数：从数组中将变量导入到当前的符号表。把数组键名作为变量名，数组的键值作为变量值。但是当变量中有同名的元素时会默认覆盖掉之前的变量值 ...