http://note.youdao.com/noteshare?id=9e18d586205282b3b1941215109f384e&sub=60CC076122C94AB99920845 ...

　　http://note.youdao.com/noteshare?id=a4a75843f7486fe19e97a132fb55f785&sub=AFCA996B0DB84962B46C5 ...

前言 代碼審計是在經過黑盒測試完畢，也就是檢查應用的基本功能是否符合產品業務需求下進行的。需要有一定的編碼基礎以及對漏洞形成原理的基本認知，通過工具或者經驗檢測代碼中可能出現的bug，並在不同平台(windows,linux)，不同PHP版本下測試。比如PHP的很多新版本會對一些 ...

文章來源：https://xz.aliyun.com/t/1633 最近在先知上看到之前有篇關於java代碼審計的文章總結的蠻好，記錄以下特征函數，方便查閱,同時自己也會將在平時代碼審計過程中積累的函數補充在這篇文章中。（雖然作者已經很貼心的提供了腳本）。 1.xxe 常見解析xml的類有如 ...

這里對PHP的代碼審計和漏洞挖掘的思路做一下總結，都是個人觀點，有不對的地方請多多指出。 PHP的漏洞有很大一部分是來自於程序員本身的經驗不足，當然和服務器的配置有關，但那屬於系統安全范疇了，我不太懂，今天我想主要談談關於PHP代碼審計和漏洞挖掘的一些思路和理解。 PHP的漏洞發掘 ...

java編譯篇 java編譯過程： Java源代碼 ——（編譯）——> Java字節碼 ——（解釋器）——> 機器碼 Java源代碼 ——（編譯器 ）——> jvm可執行的Java字節碼 ——（jvm解釋器） ——> 機器可執行的二進制機器碼 ——>程序運行 ...

一、JavaWeb 安全基礎 1. 何為代碼審計? 通俗的說Java代碼審計就是通過審計Java代碼來發現Java應用程序自身中存在的安全問題，由於Java本身是編譯型語言，所以即便只有class文件的情況下我們依然可以對Java代碼進行審計。對於未編譯的Java源代碼文件我們可以直接閱讀 ...

目錄 WebBug 運行效果圖 漏洞類型 Usage 警告 手動啟動時所需環境 WebBug WebBug是用Java語言編寫的Web漏洞靶場，包含常見的Web漏洞，也有一些業務邏輯漏洞。相對常見的漏洞靶場， WebBug的優點是沒有明確 ...