0x00 前言 這段時間就一直在搞代碼審計了。針對自己的審計方法做一下總結，記錄一下步驟。 審計沒他，基礎要牢，思路要清晰，姿勢要多且正。 下面是自己審計的步驟，正在逐步調整，尋求效率最高。 0x01 關於 XiaoCms XiaoCms 企業建站版基於 PHP+Mysql ...

0x00 背景 來公司差不多一年了，然而我卻依舊沒有轉正。約莫着轉正也要到九月了，去年九月來的，實習，轉正用了一年。2333 廢話不多說了，最近有其他的事要忙，很久沒有代碼審計了。難的挖不了，淺的沒意思。那就隨便選吧。 在A5找了套源碼，找找感覺。花了十來分鍾審了一下，發現了個未授權任意文件 ...

的任意文件操作漏洞。該漏洞允許攻擊者在目標環境啟用session的條件下創建任意文件以及刪除任意文件， ...

0x01 代碼分析 發現在app\system\include\module\old_thumb.class.php疑似有任意文件讀取漏洞 頁面建立old_thumb 類，並創建dbshow方法 2．程序首先過濾…/和./兩個特殊字符，然后要求字符必須以http開頭 ...

在文件下載操作中，文件名及路徑由客戶端傳入的參數控制，並且未進行有效的過濾，導致用戶可惡意下載任意文件。 0x01 客戶端下載 常見於系統中存在文件(附件/文檔等資源)下載的地方。 漏洞示例代碼： 文件名用戶可控，導致存在任意文件下載漏洞，攻擊者提交url ...

JEECG代碼審計之文件上傳 0x01 簡述 JEECG（J2EE Code Generation）是一款基於代碼生成器JEE的智能開發平台。引領新的開發模式(Online Coding->代碼生成器->手工MERGE智能開發)，可以幫助解決Java項目90%的重復工作，讓開發更多 ...

java編譯篇 java編譯過程： Java源代碼 ——（編譯）——> Java字節碼 ——（解釋器）——> 機器碼 Java源代碼 ——（編譯器 ）——> jvm可執行的Java字節碼 ——（jvm解釋器） ——> 機器可執行的二進制機器碼 ——>程序運行 ...

一、JavaWeb 安全基礎 1. 何為代碼審計? 通俗的說Java代碼審計就是通過審計Java代碼來發現Java應用程序自身中存在的安全問題，由於Java本身是編譯型語言，所以即便只有class文件的情況下我們依然可以對Java代碼進行審計。對於未編譯的Java源代碼文件我們可以直接閱讀 ...