实验声明:本实验教程仅供研究学习使用,请勿用于非法用途,违者一律自行承担所有风险! 业务逻辑漏洞利用与防护 【实验目的】 phpok是一款PHP开发的开源企业网站系统。而支付漏洞一直以来就是是高风险,对企业来说危害很大,对用户来说同样危害也大。本实验通过一个典型的利用支付漏洞进行免单购物的过程,使大 ...
分类:
Web程序 时间:
2020-11-21 12:31:16
阅读次数:
19
本文已收录GitHub,更有互联网大厂面试真题,面试攻略,高效学习资料等本文就讨论一下Linux系统和应用安全。我们知道,在开发一个应用的过程中,需要涉及代码、操作系统、网络和数据库等多个方面。所以,只是了解代码安全肯定是不够的,我们还需要了解常见的基础环境和工具中的安全机制,学会通过正确地配置这些安全机制,来提升安全保障。谈到Linux,我相信你每天都在使用Linux进行各种开发和运维操作。但是
分类:
系统相关 时间:
2020-08-13 12:04:30
阅读次数:
74
WordPress Plugins/Themes和PHP的静态代码分析工具 https://github.com/webarx-security/wpbullet wpbullet-20190604 Usage: wpbullet.py [-h] [--path PATH] [--enabled E ...
分类:
Web程序 时间:
2020-07-30 14:17:52
阅读次数:
98
UIPATH调用Python编译程序exe 好处: 1)code不以可编辑的状态被用户接触,对于不懂反编译的一般用户,可提升一定的代码安全性; 2)不需要用户机器上安装 python环境。 3)可以将能够执行不同任务的脚本编译成同一个exe程序,通过传入不同参数实现不同任务。 1).生成并调用单任务 ...
分类:
编程语言 时间:
2020-07-03 00:54:26
阅读次数:
79
杂言 一直计划学PHP代码审计但一直不在状态,翻了一下王叹之师傅的博客发现人家是体系化的学习,对比起来我实在是太浮躁了,回想起之前的面试,很多问题都是似懂非懂的,很多东西都太零碎,是要好好静下心来学东西了,要把这个PHP代码审计好好学,这里我是参照着教程和吴翰清的《代码审计 企业级Web代码安全架构 ...
分类:
Web程序 时间:
2020-06-09 16:31:34
阅读次数:
84
0x00 开始的一点废话 最近比赛打的挺菜的,但是还是跟着师傅们学到了很多东西的,不管怎么样,还是踏踏实实一点点学,仔细写写PHP代码,不能浮于表面。 0x01 前言 通常利用反序列化漏洞的时候,只能将反序列化后的字符串传入到unserialize()中,这种漏洞随着代码安全性的提高之后难以利用。在 ...
分类:
Web程序 时间:
2020-05-26 22:10:58
阅读次数:
92
什么是Android中NDK开发? 定义:Native Development Kit 是Android的一种开发工具包。 作用:快速开发C、C++的动态库,并将so和应用一起打包成APK。即可通过NDK在Android中使用JNI与本地代码(C、C++)交互。 优点:1.运行效率高 2.代码安全性 ...
分类:
移动开发 时间:
2020-05-26 20:43:33
阅读次数:
91
数据库 数据库存放数据的仓库 方便存储快速查找 数据按照一定格式可为用户共享 DataBase数据库单词 数据库管理系统 MySQL被甲骨文收购,开源代码安全性不高,源代码容易修改,有些公司可以对MySQL进项重构,就可以变成不开源版,让数据有了保障 oracleMySQL中的漏洞都被修复了,比My ...
分类:
数据库 时间:
2020-05-03 14:30:15
阅读次数:
67
web安全一直是多向的问题,服务器安全、代码安全等等,本文介绍为php开发的web,如何用php实现一个账号不能多个用户同时登陆 。 ...
分类:
Web程序 时间:
2020-04-08 12:15:03
阅读次数:
85
.新建配置类SecurityConfig //AOP实现,不更改其他代码,安全框架代替拦截器//Enable注解表示开启功能@EnableWebSecurity public class SecurityConfig extends WebSecurityConfigurerAdapter{ //授 ...
分类:
编程语言 时间:
2020-02-21 14:12:51
阅读次数:
59