1、Gerrit是个啥？ 实现代码审计，比git(gitlab、github)多了代码审计的功能。 2、两类角色 角色1：我是代码编写者，只能写代码和提交给审计者代码，不能直接把代码合并到线上发布 角色2：我是代码审计者，我可以审计代码，并最终合并代码，让代码最终上线 ...

关于简单部署题目请参考：https://www.cnblogs.com/Cl0ud/p/13783325.html 如果需要进行较复杂部署，可参考本篇 PHP代码审计系列题目的部署，较之前的部署方案，改变的地方除了题目代码之外，还将题目权限进行了限制，题目结构更正规化，基础镜像没有进行修改 ...

　　　　　　　　　Gerrit代码审计系统实战-Gerrit 3.0.0版本快速搭建 　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　作者：尹正杰 版权声明：原创作品，谢绝转载！否则将追究法律责任。 　　Gerrit官网文档可参考：https ...

　　　　　　　　　Gerrit代码审计系统实战-Gerrit 2.15.14版本快速搭建 　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　作者：尹正杰 版权声明：原创作品，谢绝转载！否则将追究法律责任。 一.Gerrit版本选择 1>.查看 ...

目录 Cobra介绍 Cobra特点 Cobra为什么能从源代码中扫描到漏洞 Cobra安装 Cobra介绍 参考 Cobra特点 Cobra为什么能从源代码中扫描到漏洞 Cobra安装 ...

通过源代码，知道代码如何执行，根据代码执行中可能产生的问题来寻找漏洞 渗透测试->找漏洞bug->技术、衔接问题 代码执行漏洞 PHP中可以执行代码的函数，常用于编写一句话木马，可能导致代码执行漏洞 漏洞形成原因：客户端提交的参数，未经任何过滤，传入可以执行代码的函数，造成代码 ...

新手审计cms BlueCMSv1.6 sp1 这个cms有很多漏洞所以来审计一波。。做一手记录 漏洞一：SQL注入： 可以通过网上大佬的方法用法师大大的seay工具，也可以用phpstroml来审计 1、通过seay或者phpstrom来搜索经典的传参方式$_GET、$_POST ...

java编译篇 java编译过程： Java源代码 ——（编译）——> Java字节码 ——（解释器）——> 机器码 Java源代码 ——（编译器 ）——> jvm可执行的Java字节码 ——（jvm解释器） ——> 机器可执行的二进制机器码 ——>程序运行 ...