要对一个程序做系统的审计工作,很多人都认为代码审计工作是在我们将CMS安装好之后才开始的,其实不然,在安装的时候审计就已经开始了! 一般安装文件为install.php或install/或include/目录下的某个文件 访问后开始进行安装,常见安装漏洞如下 (本文设计的Python辅助工具,公众号回复:Python_Fuzhu 获取) install.lock文件 在完成CMS的安装之后一般都会生成一个install.lock文件这个文件的作用就是 "防止网站误重启安装向导,导致重新安装&qu…

简单的POC EXP 编写 (上)   作者BY Greekn   今天主要讲的 是关于web 方面的 poc 编写 关于web 安全 个人理解的话 一个就是攻击  另一个就是漏洞挖掘了 防御的话 看自己的经验了 攻击的话 不管自己黑的漫天飞也是利用别人的 工具  或者漏洞罢了 这样 只会攻击的话我们是学不会指哪打哪的 所以我们就需要掌握 漏洞挖掘了 漏洞挖掘的流程 应该是这样的 通用应用程序(挖掘)> 发现漏洞(调试)>POC/EXP(编写) 所以 POC/EXP 也是 在漏洞挖掘后 的最后…

封装类: JAVA为每一个简单数据类型提供了一个封装类,使每个简单数据类型可以被Object来装载. 除了int和char,其余类型首字母大写即成封装类. 转换字符的方式: int I=10; String s=I+” ”; String s1=String.valueOf(i);   Int I=10; Interger I_class=new integer(I);   看javadoc的帮助文档. 附加内容: “==”在任何时候都是比较地址,这种比较永远不会被覆盖.   程序员自己编写的类…

封装类: JAVA为每一个简单数据类型提供了一个封装类,使每个简单数据类型可以被Object来装载. 除了int和char,其余类型首字母大写即成封装类. 转换字符的方式: int I=10; String s=I+” ”; String s1=String.valueOf(i); Int I=10; Interger I_class=new integer(I); 看javadoc的帮助文档. 附加内容: “==”在任何时候都是比较地址,这种比较永远不会被覆盖. 程序员自己编写的类和JDK类是…

前言 前面已经说明了 漏洞成因,这里介绍一下 exp 的编写. 正文 为了 getshell 或者是 任意文件下载, 我们需要修改 数据库中的 前缀sys_file 表, 所以我们的利用方式如下 使用 sql 注入 获取程序数据库中任何一个表名, 取得前缀 pre 然后向 presys_file 中插入目标路径. 在 mysql 5 中可以使用 information_schema  来获取指定数据库中的表. 在  information_schema   中的 tables 表里面存放着整个…

对于程序设计员来说,makefile是我们绕不过去的一个坎.可能对于习惯Visual C++的用户来说,是否会编写makefile无所谓.毕竟工具本身已经帮我们做好了全部的编译流程.但是在Linux上面,一切变得不一样了,没有人会为你做这一切.编代码要靠你,测试要靠你,最后自动化编译设计也要靠你自己. Makefile 介绍 首先,我们用一个示例来说明Makefile的书写规则.以便给大家一个感兴认识.我们的规则是: 1)如果这个工程没有编译过,那么我们的所有C文件都要编译并被链接. 2)如果这…

第一个java程序--使用记事本编辑 经过上篇文章的java环境搭建成功的小伙伴们可以在自己的计算机上编写属于自己的java程序了yo~ 还没有搭建环境变量的小伙伴请转移到上一篇的随笔中去完成搭建. 连接地址:http://www.cnblogs.com/hysum/p/7084380.html 现在我们可以通过使用记事本来编辑我们的第一个java小程序. 第一步 .使用记事本编辑程序代码 用记事本编写的是java的源代码文件,里面的代码就是我们平时学习的java代码.生成的文件后缀是.java…

详解 cppunit进行单元测试 单元测试(模块测试)是开发者编写的一小段代码,用于检验被测代码的一个很小的.很明确的功能是否正确.通常而言,一个单元测试是用于判断某个特定条件(或者场景)下某个特定函数的行为.例如,你可能把一个很大的值放入一个有序list 中去,然后确认该值出现在list 的尾部.或者,你可能会从字符串中删除匹配某种模式的字符,然后确认字符串确实不再包含这些字符了. 单元测试是由程序员自己来完成,最终受益的也是程序员自己.可以这么说,程序员有责任编写功能代码,同时也就有责任为自…

这是由Java编写的300道随机四则运算小程序, 运算数范围为0~100(不包括100),运算结果保留两位小数. 程序代码: import java.util.*; class Yunsuan{ public static void main(String[] args){ Random rand = new Random(); for(int i = 0; i < 300; i++){ int num1 = (int)(rand.nextDouble() * 100); int num2 =…

编写技术文档,是令众多开发者望而生畏的任务之一.它本身是一件费时费力才能做好的工作.可是大多数时候,人们却总是想抄抄捷径,这样做的结果往往非常令人遗憾的,因为优质的技术文档是决定你的项目是否引人关注的重要因素.无论开源产品或面向开发者的产品,均是如此. 实际上,我想说明的是:对于面向开发者的产品来说,其用户体验中最重要的一环并不是什么主页设计.登录过程.或者SDK下载.真正最重要的是产品的API文档!如果没人知道你的产品如何使用,纵使它巧夺天工,又有何用? 如果你是一个专门从事面向开发者产品设计…