会员
周边
众包
新闻
博问
闪存
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
颜骏
在路上的菜鸟
博客园
首页
新随笔
联系
订阅
管理
2021年7月28日
Web学习第三天
摘要: 第三天 代码审计时需要关注的点 通读代码,理解结构和功能--缺点是十分耗时且令人头疼 依据经验寻找关键功能--定位功能对应的代码后找到关键函数,正向或反向追踪其中用到的变量 定向挖掘某类漏洞--通过可能涉及的函数去寻找 SSRF(服务器请求端伪造) 由攻击者构造形成,服务端发起请求的一个安全漏洞,攻
阅读全文
posted @ 2021-07-28 16:07 颜骏
阅读(67)
评论(0)
推荐(0)
编辑
公告