审计

前言官方文档：php.netphp官方文档是非常详情，好用的，在遇到不清楚作用的函数时可以进行查询白盒测试做代码审计最主要的知识是要去了解一个漏洞应该有哪些防御方式，因为大部分的......

前言审计日志是kube-apiserver中比较常见的一种加固手段，通过对每一次请求的行为进行审计，从而达到加固集群的目的，同时，审计日志还能够帮助我们troubleshooting，因为每一次......

主动打包：逐浪HMS主题大师1.3-即速推送、华为小组件缓存优化、锁屏提取、资源审计、技术秘笈，移动主题设计利器逐浪HMS主题大师介绍软件架构使用环境启动使用捐赠我......

SQL注入thinkphp基本没得SQL注入，除非魔改ORM框架的错误使用一个专门用来防御SQL注入的框架错误写法-java/mybatis<selectid="findUserByname"parameterType="java......

java代码审计-xxe0x00漏洞挖掘java解析xml的方法有多种，比较常见的有四种：DOM、DOM4J、JDOM和SAX。//1.DocumentBuilder原生、可回显importjavax.xml.parsers.Docum......

java代码审计-xss0x01漏洞挖掘protectedvoiddoGet(HttpServletRequestrequest,HttpServletResponseresponse)throwsIOException,ServletException{respon......

Java代码审计-sqli0x01漏洞挖掘jdbc在上古时期，人们往往这么从数据库获取数据。publicUsergetUserById(Stringid)throwsSQLException{Connectionconnectio......

java代码审计-ssrf0x01漏洞挖掘java发送http请求的方式还是比较多的，下面是原生的：Stringurl=request.getParameter("url");URLu=newURL(url);//1.URL，直接打开......

java代码审计-ssti0x01漏洞挖掘Velocity@RequestMapping("/ssti/velocity")publicStringvelocity(@RequestParam(name="content")Stringcontent){Velocity......

java代码审计-命令执行0x01漏洞挖掘Stringcmd=request.getParameter("cmd");Runtimeruntime=Runtime.getRuntime();//Runtime.getRuntime.execProcessBuilder......