摘要：漏洞触发点在include/memberlogin.class.php中的MemberLogin类中的登录校验函数 可以看到M_ID参数是由GetNum(GetCookie("DedeUserId"))赋值的。 之后通过intval()函数对M_ID进行整数转换便没有再进行任何处理和过滤，然后通过S 阅读全文

摘要：分享一些Java安全相关文章，其中大部分都涉及到代码的分析与审计。 大家总是在找Java的代码审计的文章，但好像很多人选择性失明。 其实Java没有和PHP一样的简单，所以你觉得你看到的文章不是入门级的所以不认为这个是代码审计，所以会有种Java文章很少的错觉，其实这些都是代码审计。 #JAVA安全 阅读全文

摘要：PHP伪协议 PHP伪协议事实上是其支持的协议与封装协议，支持的种类有以下12种。 把握大局 件可以知道程序的架构，运行流程、包含的哪些配置文件，包含了哪些过滤文件以及包含哪些安全过滤文件，了解程序的业务逻辑。 审计方法 大多数漏洞的产生是因为函数的使用不当导致的。使用软件查找匹配一些高危漏洞、关键 阅读全文