摘要: 本文原创作者：黑客小平哥，本文属i春秋原创奖励计划，未经许可禁止转载！ 前言 本文原创作者：黑客小平哥，本文属i春秋原创奖励计划，未经许可禁止转载！ 前言 本篇文章原本是个PPT，但是一直放着没有分享，想着闲着也是闲着，那就改成文章发布吧。其实本篇重点在于两个知识点，一个是代码审计的逆向思维，另一个阅读全文

posted @ 2017-09-19 16:13 黑客小平哥 阅读(62) | 评论 (0) 编辑

摘要: 本文原创作者：黑客小平哥，本文属i春秋原创奖励计划，未经许可禁止转载！ 前言 本次分享的是web安全漏洞中的任意文件下载，前段时间比较忙，今天抽空写了个简单的下载功能，代码运行的时候有点问题，但是不影响下载程序运行，我也就懒得改了，多多包含哈。 任意文件下载漏洞描述 一些网站由于业务需求，可能提供文阅读全文

posted @ 2017-09-19 16:12 黑客小平哥 阅读(111) | 评论 (0) 编辑

摘要: 本文原创作者：黑客小平哥，本文属i春秋原创奖励计划，未经许可禁止转载！ 前言 最近几天比较忙，没有连载文章，今天正好有时间就写写吧，连载的都是基础的漏洞，大神路过留个脚印就可以撤了，哈哈，俗话说不喜勿喷，那咱们就开干！ 跨站脚本(XSS)原理 先看下百度百科对XSS的介绍： 跨站脚本攻击(Cross阅读全文

posted @ 2017-09-19 16:10 黑客小平哥 阅读(118) | 评论 (0) 编辑

摘要: 本文原创作者：黑客小平哥，本文属i春秋原创奖励计划，未经许可禁止转载！ 前言 近日闲来无事，快两年都没怎么写代码了，打算写几行代码，做代码审计一年了，每天看代码都好几万行，突然发现自己都不会写代码了，真是很DT。想当初入门代码审计的时候真是非常难，网上几乎找不到什么java审计的资料，摸索了很长时间阅读全文

posted @ 2017-09-19 16:07 黑客小平哥 阅读(98) | 评论 (0) 编辑