http://note.youdao.com/noteshare?id=9e18d586205282b3b1941215109f384e&sub=60CC076122C94AB99920845 ...

一、背景 筆者此前錄制了一套XSS的視頻教程，在漏洞案例一節中講解手工挖掘、工具挖掘、代碼審計三部分內容,准備將內容用文章的形式再次寫一此,前兩篇已經寫完，內容有一些關聯性，其中手工XSS挖掘篇地址為快速找出網站中可能存在的XSS漏洞實踐(一)https://segmentfault.com ...

這次主要分享XSS反射型漏洞 基本原理：就是通過給別人發送帶有惡意腳本代碼參數的U ...

本人還處於代碼審計的初級階段，由於剛開始學代碼審計的時候，就感覺一團代碼，不知道從何下嘴。先從底層開始審計： 底層漏洞： 1. 查看該系統所用框架： Struts2的相關安全： (1) 低版本的struts2，低版本的Struts2存在很多已知的版本漏洞。一經使用，很容易造成比較 ...

java編譯篇 java編譯過程： Java源代碼 ——（編譯）——> Java字節碼 ——（解釋器）——> 機器碼 Java源代碼 ——（編譯器 ）——> jvm可執行的Java字節碼 ——（jvm解釋器） ——> 機器可執行的二進制機器碼 ——>程序運行 ...

一、JavaWeb 安全基礎 1. 何為代碼審計? 通俗的說Java代碼審計就是通過審計Java代碼來發現Java應用程序自身中存在的安全問題，由於Java本身是編譯型語言，所以即便只有class文件的情況下我們依然可以對Java代碼進行審計。對於未編譯的Java源代碼文件我們可以直接閱讀 ...

目錄 WebBug 運行效果圖 漏洞類型 Usage 警告 手動啟動時所需環境 WebBug WebBug是用Java語言編寫的Web漏洞靶場，包含常見的Web漏洞，也有一些業務邏輯漏洞。相對常見的漏洞靶場， WebBug的優點是沒有明確 ...

常見框架與組合 常見框架 Struts2 SpringMVC Spring Boot 框架執行流程 View層：視圖層 Controller層：表現層 Serv ...