寫這篇文章的目的一是由於目前網上關於java代碼審計的資料實在是太少了，本人作為一個java代碼審計的新手，深知學習java代碼審計的難受之處，所以將自己學習過程中挖掘的一些漏洞寫成博客發出來希望可以給后人一些幫助，同時也可以記錄下自己的成長過程。目的二是由於這次挖掘的漏洞REDOS，個人覺得 ...

關於PHP代碼審計和漏洞挖掘的一點思考 這里對PHP的代碼審計和漏洞挖掘的思路做一下總結，都是個人觀點，有不對的地方請多多指出。 PHP的漏洞有很大一部分是來自於程序員本身的經驗不足，當然和服務器的配置有關，但那屬於系統安全范疇了，我不太懂，今天我想主要談談關於PHP ...

本人還處於代碼審計的初級階段，由於剛開始學代碼審計的時候，就感覺一團代碼，不知道從何下嘴。先從底層開始審計： 底層漏洞： 1. 查看該系統所用框架： Struts2的相關安全： (1) 低版本的struts2，低版本的Struts2存在很多已知的版本漏洞。一經使用，很容易造成比較 ...

SQL注入漏洞 SQL注入經常出現在登陸頁面、和獲取HTTP頭(user-agent/client-ip等)、訂單處理等地方，因為這幾個地方是業務相對復雜的，登陸頁面的注入現在來說大多數是發生在HTTP頭里面的client-ip和x-forward-for。 1.普通注入 普通注入是指 ...

【1】可能存在命令執行漏洞的函數： 00x1:常用的命令執行函數：exec、system、shell_exec、passthru 00x2:常用的函數處理函數：call_user_func、call_user_func_array、file_get_contents.....更多函數處理函數 ...

cms后台登錄繞過 練習源碼：【來源：源碼下載】（數據庫配置信息有誤，interesting） 注：需進行安裝 1、創建數據庫 2、設置賬號密碼，連接數據庫 3.1　正常登錄后台，抓包分析數據提交位置【admin/login.php】 第3、4、7行：直接獲取提交 ...

代碼執行漏洞代碼執行漏洞是指應用程序本身過濾不嚴，用戶可以通過請求將代碼注入到應用中執行，當應用在調用一些能將字符串轉化成代碼的函數(如php中的eval)時，沒有考慮到用戶是否能控制這個字符串，造成代碼注入。挖掘思路：存在可執行代碼的危險函數，用戶能控制函數的輸入。常見危險函數eval ...

新手審計cms BlueCMSv1.6 sp1 這個cms有很多漏洞所以來審計一波。。做一手記錄 漏洞一：SQL注入： 可以通過網上大佬的方法用法師大大的seay工具，也可以用phpstroml來審計 1、通過seay或者phpstrom來搜索經典的傳參方式$_GET、$_POST ...