0x01 环境准备 CLTPHP官网:http://www.cltphp.com 网站源码版本:CLTPHP内容管理系统5.5.3版本 程序源码下载:https://gitee.com/chichu/cltphp 默认后台地址: http://127.0.0.1/admin/login/index. ...
分类:
Web程序 时间:
2018-12-02 14:28:35
阅读次数:
245
0x00 环境准备 CLTPHP官网:http://www.cltphp.com 网站源码版本:CLTPHP内容管理系统5.5.3版本 程序源码下载:https://gitee.com/chichu/cltphp 默认后台地址: http://127.0.0.1/admin/login/index. ...
分类:
Web程序 时间:
2018-12-02 14:22:21
阅读次数:
240
1、什么是序列化 A、PHP网站的定义: 所有php里面的值都可以使用函数serialize()来返回一个包含字节流的字符串来表示。unserialize()函数能够重新把字符串变回php原来的值。 序列化一个对象将会保存对象的所有变量,但是不会保存对象的方法,只会保存类的名字。 按个人理解就是: ...
分类:
Web程序 时间:
2018-10-28 22:06:57
阅读次数:
270
0x00 环境准备 EasySNS官网:http://www.imzaker.com 网站源码版本:EasySNS极简社区V1.60 程序源码下载:http://es.imzaker.com/index.php/Topic/gview/id/92.html 默认后台地址:http://127.0.0 ...
分类:
系统相关 时间:
2018-10-28 14:58:41
阅读次数:
216
0x00 环境准备 MIPCMS官网:https://www.mipcms.cn 网站源码版本:MIPCMS内容管理系统 V3.1.0(发布时间:2018-01-01) 程序源码下载:http://www.mipcms.cn/mipcms-3.1.0.zip 本地测试网站: 0x01 代码分析 1、 ...
分类:
系统相关 时间:
2018-10-28 14:58:23
阅读次数:
177
0x00 环境准备 CLTPHP官网:http://www.cltphp.com 网站源码版本:CLTPHP内容管理系统5.5.3版本 程序源码下载:https://gitee.com/chichu/cltphp 默认后台地址: http://127.0.0.1/admin/login/index. ...
分类:
Web程序 时间:
2018-10-28 14:55:38
阅读次数:
397
使用成熟的构建工具对maven工程进行分析 官网: "SCAN/Analyzing+with+SonarQube+Scanner+for+Maven" 1.如下图修改settings.xml文件 1.1查看maven目录和版本 方法1:修改/Users/chenshanju/Documents/ap ...
分类:
编程语言 时间:
2018-10-28 11:29:21
阅读次数:
143
安卓项目 ./gradlew sonarqube \ Dsonar.projectKey=com.ali:chenyi \ Dsonar.projectName="chenshanju" \ Dsonar.host.url=http://localhost:9000 \ Dsonar.login=4 ...
分类:
移动开发 时间:
2018-10-28 11:25:14
阅读次数:
170
修改version,可以获得新版本的解析数据,与以往结果比对,获取bug、漏洞、代码不规范、覆盖率等变化,重点关注新增的bug及问题分布 version参数修改 1.对sonar project.properties的version参数 2.命令行传入 ...
分类:
其他好文 时间:
2018-10-28 11:20:43
阅读次数:
205
一、开始代码审计之旅 01 从今天起,学习代码审计了,这篇文章就叫代码审计01吧,题目来自 "PHP SECURITY CALENDAR 2017" 的第一题,结合 "红日安全" 写的文章,开始吧。 二、先看这道题目 1、题目名称:Wish List 2、in_array() 函数的作用 in_ar ...
分类:
其他好文 时间:
2018-10-24 01:20:44
阅读次数:
574
