1、Gerrit是個啥？ 實現代碼審計，比git(gitlab、github)多了代碼審計的功能。 2、兩類角色 角色1：我是代碼編寫者，只能寫代碼和提交給審計者代碼，不能直接把代碼合並到線上發布 角色2：我是代碼審計者，我可以審計代碼，並最終合並代碼，讓代碼最終上線 ...

關於簡單部署題目請參考：https://www.cnblogs.com/Cl0ud/p/13783325.html 如果需要進行較復雜部署，可參考本篇 PHP代碼審計系列題目的部署，較之前的部署方案，改變的地方除了題目代碼之外，還將題目權限進行了限制，題目結構更正規化，基礎鏡像沒有進行修改 ...

　　　　　　　　　Gerrit代碼審計系統實戰-Gerrit 3.0.0版本快速搭建 　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　作者：尹正傑 版權聲明：原創作品，謝絕轉載！否則將追究法律責任。 　　Gerrit官網文檔可參考：https ...

　　　　　　　　　Gerrit代碼審計系統實戰-Gerrit 2.15.14版本快速搭建 　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　作者：尹正傑 版權聲明：原創作品，謝絕轉載！否則將追究法律責任。 一.Gerrit版本選擇 1>.查看 ...

目錄 Cobra介紹 Cobra特點 Cobra為什么能從源代碼中掃描到漏洞 Cobra安裝 Cobra介紹 參考 Cobra特點 Cobra為什么能從源代碼中掃描到漏洞 Cobra安裝 ...

通過源代碼，知道代碼如何執行，根據代碼執行中可能產生的問題來尋找漏洞 滲透測試->找漏洞bug->技術、銜接問題 代碼執行漏洞 PHP中可以執行代碼的函數，常用於編寫一句話木馬，可能導致代碼執行漏洞 漏洞形成原因：客戶端提交的參數，未經任何過濾，傳入可以執行代碼的函數，造成代碼 ...

新手審計cms BlueCMSv1.6 sp1 這個cms有很多漏洞所以來審計一波。。做一手記錄 漏洞一：SQL注入： 可以通過網上大佬的方法用法師大大的seay工具，也可以用phpstroml來審計 1、通過seay或者phpstrom來搜索經典的傳參方式$_GET、$_POST ...

java編譯篇 java編譯過程： Java源代碼 ——（編譯）——> Java字節碼 ——（解釋器）——> 機器碼 Java源代碼 ——（編譯器 ）——> jvm可執行的Java字節碼 ——（jvm解釋器） ——> 機器可執行的二進制機器碼 ——>程序運行 ...