寫這篇文章的目的一是由於目前網上關於java代碼審計的資料實在是太少了，本人作為一個java代碼審計的新手，深知學習java代碼審計的難受之處，所以將自己學習過程中挖掘的一些漏洞寫成博客發出來希望可以給后人一些幫助，同時也可以記錄下自己的成長過程。目的二是由於這次挖掘的漏洞REDOS，個人覺得 ...

兩大審計的基本方法 1. 跟蹤用戶的輸入數據，判斷數據進入的每一個代碼邏輯是否有可利用的點，此處的代碼邏輯可以是一個函數，或者是條小小的條件判斷語句。 2. 根據不同編程語言的特性，及其歷史上經常產生漏洞的一些函數，功能，把這些點找出來，在分析函數調用時的參數，如果參數是用戶可控，就很 ...

這里對PHP的代碼審計和漏洞挖掘的思路做一下總結，都是個人觀點，有不對的地方請多多指出。 PHP的漏洞有很大一部分是來自於程序員本身的經驗不足，當然和服務器的配置有關，但那屬於系統安全范疇了，我不太懂，今天我想主要談談關於PHP代碼審計和漏洞挖掘的一些思路和理解。 PHP的漏洞發掘 ...

0x00MVC關系： 0x01通讀原文 0x03敏感關鍵字回溯參數 0x04查找可控變量 0x05功能點定向審計 ...

0x00: 基本目標 目標：xxx.target.com 目標漏洞：sql注入，rce，任意文件讀取等 基礎信息: 可以注冊 可以登錄 系統為：宜信開源系統davinci （ https://github.com/edp963 ...

SQL注入漏洞 SQL注入經常出現在登陸頁面、和獲取HTTP頭(user-agent/client-ip等)、訂單處理等地方，因為這幾個地方是業務相對復雜的，登陸頁面的注入現在來說大多數是發生在HTTP頭里面的client-ip和x-forward-for。 1.普通注入 普通注入是指 ...

【1】可能存在命令執行漏洞的函數： 00x1:常用的命令執行函數：exec、system、shell_exec、passthru 00x2:常用的函數處理函數：call_user_func、call_user_func_array、file_get_contents.....更多函數處理函數 ...

cms后台登錄繞過 練習源碼：【來源：源碼下載】（數據庫配置信息有誤，interesting） 注：需進行安裝 1、創建數據庫 2、設置賬號密碼，連接數據庫 3.1　正常登 ...