大柚子

这世界不过如此

环境: phpstudy 2018 PHP-5.5.38 apache 2.4.23 漏洞: SQL注入 st…

read more

java编译和执行过程 java代码到执行 java是高级语言,【执行】需【编译】成机器语言才能执行,如下所示…

read more

前言 近来在学习php代码审计,故先照着大佬的审计过程来了一波复刻 前台注入 分析过程 从入口文件开始:/se…

read more

一、前言 近来在开始学习java的代码审计,故决定审计一波经典的铁人下载系统,安装过程这里就省略了,源码里有安…

read more

一、概述 业务逻辑漏洞是应用程序的设计和实现中允许攻击者引发意外行为的缺陷。这可能使攻击者能够操纵合法功能来实…

read more

一、概述 CSRF(Cross-site request forgery),也被称为:one click at…

read more

一、概述 在解释型语言中,如果程序与用户进行交互。用户就可以构造特殊的输入来拼接到程序中执行,从而使得程序依据…

read more

一、概述 XSS是种通用型的漏洞,不同的后端语言都会出现。对于Java代码层面来说,就是要注意requests…

read more