- 博客(13)
- 收藏
- 关注
RSS订阅原创 基于fortify + DVWA / Pikach靶场的代码审计实验
例如,在 DVWA 的 SQL 注入低级防护场景中,我通过动态审计观察到攻击者如何构造恶意 SQL 语句,绕过简单的输入验证,篡改数据库内容,这让我对漏洞的危害有了更直观的认识。同时,我也掌握了运行时应用程序监控的基本方法,学会了如何设置监控点,实时查看应用程序的运行状态,及时发现异常行为并进行预警,这对于后续的防护措施制定提供了有力支持。保存文件后关闭即可。今后的学习过程中,我也会加强对网络安全漏洞原理和防御技术的学习,通过实践积累更多的经验,为今后从事相关工作打下坚实的基础。
2025-05-10 09:35:28
879
原创 基于RIPS的代码安全审计
在审计的过程中,学会了使用专业工具RIPS来检测源代码中的漏洞,像是SQL注入、XSS等常见的漏洞,能够使用工具清晰地看到漏洞所在位置以及相关代码片段和分析的结果,通过实验,提升了识别代码安全隐患的能力。此外,清楚地认识到代码安全审计是一个不断学习和积累的过程,后续将继续深入学习更多种类的代码审计工具,了解它们各自的优势和适用场景,以便在不同的项目环境下都能选择并且使用合适的工具来进行安全检测。实验中,使用RIPS工具,按照实验指导手册中的操作流程,对准备好的DVWA靶场源代码进行审计。
2025-05-10 09:24:50
877
1
原创 基于Seay代码安全审计实验
通过对其指出的问题进行修复和优化,开发者可以不断提升代码的质量,提高软件的稳定性和可靠性。它内置了先进的漏洞检测算法,能够快速扫描整个项目的代码,自动识别常见漏洞,如命令注入、SQL注入、XSS等。这意味着,当自动扫描发现潜在漏洞后,用户可以进一步查看漏洞的详细信息,包括漏洞类型、影响版本、修复建议等。程序在调用如file_get_contents、fopen、include或require_once等函数时,直接将变量拼接到文件路径中,导致用户可以通过精心构造的输入控制读取或包含的文件。
2025-03-24 19:25:26
669
1
原创 Web学习ssrf,xxe 与ctfshow对应题目解决
学习ssrf,xxe 完成ctfshow对应题目学习ssrf,xxe 完成ctfshow对应题目
2023-11-19 23:13:39
259
1
原创 Web_文件包含漏洞ctfshow相关题目与python基础
了解python基础语法,写个针对sql-lab中Less-8的python脚本(延时注入或布尔盲注)学习文件包含漏洞,完成ctfshow->web入门->文件包含题目(条件竞争类题目了解原理即可)
2023-11-05 23:04:28
199
4
原创 「Upload-lab通关」全解与文件上传
学习文件上传漏洞,使用phpstudy搭建upload-lab,完成所有题目。(部分题目题目环境配置有问题,如无法解决掌握绕过方法即可)
2023-10-29 23:42:47
480
1
原创 熟悉BurpSuite的使用(抓包改包,熟悉爆破模块)
熟悉burp的使用(抓包改包,熟悉爆破模块):BUUCTF -> Web [极客大挑战 2019]Http & BUUCTF -> Basic -> BUU BRUTE 1
2023-09-24 23:08:35
288
1
原创 虚拟机快照:简单介绍虚拟机快照的实用功能与使用技巧(以VMware环境下的kali虚拟机为例)
简单介绍虚拟机快照的实用功能与使用技巧(以VMware环境下的kali虚拟机为例)
2023-09-23 17:00:35
6396
3
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人