React Native 0.65 已经发布了，此版本主要亮点包括： Hermes 0.8.1。 react-native-codegen 0.0.7 版现在需要作为 package.json 中的 devDependency。 JCenter 现已弃用且为只读。官方...

继续来研究常见的php代码漏洞！ 11. <?php error_reporting(0); $link = mysql_connect('localhost', 'root', ''); if (!$link) { die('Could not conne...

如果不出错的话，每篇通关攻略应该是5条题目~ 下面继续开始表演~ 6.这关需要RMB购买哦 首先是个登录框。。。难道是注入？ 到这里我已经觉得不太可能。。应该是一条逻辑漏洞支付的题目。。因此...

这次审计因为对thinkphp框架的不熟悉，中间走了很多弯路，有些tp框架的特定函数不是太了解，因此看代码看的十分吃力，其实上午就已经审计了一套代码，但是没有找到漏洞。。很气。。 源码下载地...

前言：本来提交给了cnvd平台，竟然被驳回，原因是semcms v2.2就已经存在了这个漏洞，那么问题来了，这个锅难道是我们背？（无力吐槽厂商。。） SemCms是一套开源外贸企业网站管理系统，主要用于...

对于同源策略和CSP一直是只知皮毛，没有进行一次深入的分析，偶然看到安全维基上的web安全职位面试题，面试前几题基本就是同源和CSP的一些问题，针对这些问题，笔者基本是讲不清的。。所以还是...

一、漏洞详解 CRLF是”回车 + 换行”（rn）的简称。在HTTP协议中，HTTP Header与HTTP Body是用两个CRLF分隔的，浏览器就是根据这两个CRLF来取出HTTP 内容并显示出来。所以，一旦我们能够控制HTT...

代码审计顾名思义就是检查源代码中的缺点和错误信息，分析并找到这些问题引发的安全漏洞，并提供代码修订措施和建议。 PHP代码审计 审计套路 通读全文法          (麻烦，但是最全面) 敏...

0x01. 背景 好久没写文章了，来写一篇水文。2016年对自己最大的愿望就是养成看书的习惯，改掉以前只买书不看书的“坏习惯”。2016年看的第一本书是Seay法师的代码审计的书。还记得当程序员时的...

照着前辈大佬的审计过程走了一遍，，还是很有收获的！代码是几年以前的，，而且也没有用到MVC框架，整个来说也不是很复杂，但是对于java入门，，我觉得够用了！ 下载地址：http://down.chinaz.c...