代码审计
关注
分享
扫一扫
文章平均质量分 67
Cllmsy_K
擅长渗透测试、红蓝对抗、内网渗透、代码审计、热爱技术、研究安全,参加多次大型攻防演练。
展开
-
JAVA代码审计(函数定位)
java代码审计-函数定位原创 2024-01-16 15:20:05 · 885 阅读 · 0 评论 -
DamiCMS SQL注入分析
DamiCMS SQL注入漏洞分析原创 2023-02-11 20:57:10 · 957 阅读 · 0 评论 -
PHPCMSv9.6.0前端任意文件上传漏洞分析
PHPCMSv9.6.0前端任意文件上传漏洞代码分析原创 2023-01-29 00:48:28 · 1089 阅读 · 0 评论 -
代码审计——XSS篇
代码审计——XSS篇(DVWA)反射型XSS反射型XSS——low级别代码如下:意思:函数"name",为可控,传入一个可控的变量值,不等于null空值,则直接echo输出固定语句Hello,加上所输入的可控变量值,无任何过滤。框中输入:<script>alert('xss')</script>反射型XSS——Medium级别代码如下:意思:同上,但传参时做了一些处理,多了一个str_replace()函数进行一个过滤,是将标签’script’进行过滤后再输原创 2021-11-09 16:26:39 · 1607 阅读 · 1 评论