# 代码审计#

3篇文章

“代码审计”了解一下

2019-03-29 13:06:34104人阅读

代码审计入门大家好,今天给大家带来的是代码审计入门级文章!

代码审计|PHPSHE1.7两处无需登录漏洞分析

2019-03-19 14:48:2224408人阅读

PHPSHE商城系统是一套开源的B2C商城系统,可以快速让用户建立独立个性化的网上商店,为用户提供了一个低成本、高效率的网上商城建设方案。2018年9月,PHPSHE更新到了1.7版本,是官方网站目前提供的最新版。近日,笔者在对PHPSHE1.7版本最新版进行代码审计时,发现了两处无需登录的高危漏洞分别为XXE漏洞(CVE-2019-9761)

Java代码审计-XXE之Unmarshaller

2018-10-08 11:31:38280人阅读

XML 文档结构包括 XML 声明、DTD 文档类型定义(可选)、文档元素。文档类型定 义(DTD)的作用是定义 XML 文档的合法构建模块。DTD 可以在 XML 文档内声明, 也可以外部引用。

0
现金券
0
兑换券
立即领取
领取成功