摘要:
代码审计的源码获取 通过fofa进行指纹识别提取关键指纹 将获取到的关键信息去github和gitee进行获取 源码网站如站长之家,zuidaima.com,bbs52jscn.com 拖源码,获取目标权限拖源码 同指纹站点目录扫描 代码审计工具 SpotBugs fortify scan code 阅读全文
摘要:
反射绕过 关键代码保存至变量绕过 本地远程文件读取的方式绕过; ascii-byte数组绕过 转置绕过 表达式绕过 字符串拼接 processBuilder.start()替代 Runtime.getRuntime 逻辑运算,算术运算绕过 编解码绕过 加解密绕过 bash编码(整条字符串可控情况下可 阅读全文
