摘要： 一、 文件上传漏洞与WebShell的关系 文件上传漏洞是指网络攻击者上传了一个可执行的文件到服务器并执行。这里上传的文件可以是木马，病毒，恶意脚本或者WebShell等。这种攻击方式是最为直接和有效的，部分文件上传漏洞的利用技术门槛非常的低，对于攻击者来说很容易实施。 文件上传漏洞本身就是一个危害 阅读全文

摘要： 本文主要介绍针对PHP网站文件上传漏洞。由于文件上传功能实现代码没有严格限制用户上传的文件后缀以及文件类型，导致允许攻击者向某个可通过 Web 访问的目录上传任意PHP文件，并能够将这些文件传递给 PHP解释器，就可以在远程服务器上执行任意PHP脚本，即文件上传漏洞。 一套web应用程序，一般都会提 阅读全文

摘要： 安全研究人员今天发布了一个中危漏洞——PHP任意文件上传漏洞（CVE-2015-2348）。 在上传文件的时候只判断文件名是合法的文件名就断定这个文件不是恶意文件，这确实会导致其他安全问题。并且在这种情况下，在你自己的文件中检查漏洞很不现实，因为这个漏洞可以绕过你对文件名后缀、文件类型(Conten 阅读全文

摘要： 防止SQL注入 Admin-- ‘or ­­­--­­ ‘ and ( ) exec insert * % chr mid and 1=1 ; And 1=1 ; aNd 1=1 ; char(97)char(110)char(100) char(49)char(61)char(49) ; %20A 阅读全文

摘要： 基本工具： kali-linux-2018.2-amd64 原版镜像：https://www.kali.org/downloadsWin32DiskImager yunfile 下载较慢，建议自行百度GHOST 3.11.5 yunfileFbinstTool yunfile老毛桃UEFI版 百度 阅读全文

摘要： bug遗漏，我想这个是很多公司很多人头痛的一个问题。众所周知，bug是不可能被完全消灭的，当然也就意味着在发布前不能被全部找出来。于是乎当项目发布后，或多或少都会出现bug遗漏的现象，即使发布初期没有发现，随着时间的流逝，一些隐藏的bug也会慢慢浮现出来。那么对于遗漏的bug，我们该怎么去做？ 古时 阅读全文

摘要： 源代码安全测试不再是新鲜话题，在很多的企业已经开展了相关工作，对于已经开展此项目工作的企业来说，我想问的问题则是“在你的源代码安全测试工作中所面临的最大阻力是什么?” 这个问题不同的企业可能有不同的答案，且各有各的道理。 其实，据我总结来看，很多的阻力表象最终都可以归结为“开发人员不配合”的问题。那 阅读全文

摘要： 本文将介绍在敏捷开发过程中如何通过采取一系列的步骤来保证和提高整个项目的代码质量，阐述了每一步可以利用的工具和最佳实践，从而使开发过程更加规范化，成就高质量的代码。 概述 Java 项目开发过程中，由于开发人员的经验、代码风格各不相同，以及缺乏统一的标准和管理流程，往往导致整个项目的代码质量较差，难 阅读全文

摘要： 10分钟看尽全程软件测试 10分钟看尽全程软件测试 发表于：2018-1-29 14:07 作者：山丘的测试之道 来源：博客园 字体：大 中 小 | 上一篇 | 下一篇 |我要投稿 | 推荐标签： 软件测试 软件测试管理 软件测试工程师 前言 “尽早的介入测试，遇到问题的解决成本就越低” 随着软件测 阅读全文

摘要： DevOps在你的组织中运行的如何？如果你需要帮忙衡量它运行的如何，我们准备了一些DevOps的关键指标来进行追踪。这些指标可以帮助理解你的团队过去做的如何。 定义DevOps对你的组织意味着什么 DevOps这个词，不同的人不同理解。有些人说他是一种文化并且行业中的每个供应商声称，他们的工具有助于 阅读全文