摘要:
概念 代码审计就是通过阅读程序的源代码,去发现一些潜在的问题,比如说代码不规范,算法性能不够,代码重用性不强,实现不够优雅以及其它的缺陷等等. 从安全人员的角度来看,偏向于查找代码中的是否存在安全问题.比如通过阅读代码,推断出用户在操作这个代码对应的功能的时候,是否能跳出开发人员设想的场景和逻辑,去 阅读全文
posted @ 2020-10-11 17:20
y2ng12e
阅读(681)
评论(0)
推荐(0)
摘要:
吃汤圆 查看源码 看见一个网址,点进去输入admin 水仙花数 最后解出24678050,24678051,88593477 删数 用notepad++替换功能将数字替换为空。得到flag 统计 用notepad++查找功能计数。如下图 One_key 下载后等待即可出现flag。 Just_nc 阅读全文
posted @ 2020-10-11 16:22
y2ng12e
阅读(87)
评论(0)
推荐(0)
浙公网安备 33010602011771号