5 个回答
2 赞同
0 赞同
0 赞同
【2021BCS×补天 参与话题讨论赢三倍金币】您最擅长挖什么类型的...
逻辑和文件黑名单fuzz以及白盒审计部分的,黑盒:拿到目标站点就开始测弱口令起步测试一下,然后分析js看看有没有可用的点或者接口之类的,再者就是找c段同类型的站点进行一定范围的测试。印象最深的就是刚入行被白嫖的一次项目经历,前面给了一个站点,先分析了js,然后就去看看有没有同类型的站点,以及测试弱口令,结果a...
回答于 2021-08-09 01:45
0 赞同
请问各位师傅,想着手JAVA代码审计,有什么比较好的资料或者入门...
复现以往的cve或者付费去星球看看,都会有不一样的收获,毕竟你要了解Java执行的流程以及调用的方式条件
回答于 2021-08-06 08:26
1 赞同
如何学习Java以及如何从0到代码审计到分析基于Java的大型框架呢...
建议是从springboot开始学习,或者复现以往的cve漏洞,框架一下子是啃不了的
回答于 2021-08-03 00:46