漏洞学习代码审计 IDEA动态调试分析Spring RCE CVE-2018-1270 之前写了一篇PHPSTORM配合Xdebug插件来做bWAPP项目的代码审计文章,后来有小伙伴说想看Java动态调试分析漏洞的文章。 想了半天自己确实从来没写过一篇完整的Java项目... 阅读全文 2019-04-19 古月蓝旻 2 条评论
代码审计 PHPSTORM2018调试bwapp小记 上周看了部门同伴风小半同学使用phpstorm调试了yxcms,分析了其中的一个固定会话攻击漏洞。 刚好前段时间在研究php的代码审计,总是依赖肉眼+rips/Fortify这样其实不是自己想... 阅读全文 2018-10-22 古月蓝旻 1 条评论