前言 前面四篇文章已经分析出了大部分的严重和高危漏洞，同时分析了这些漏洞的原理和修复方法。在这一篇文章中将继续分析fortify扫描出的漏洞。 AKun Wallpaper 代码审计实战分析1：https://blog.csdn.net/rpsate/article/details/122354690 AKun Wallpaper 代码审计实战分析2：https://blog.csdn.ne

前言 在上一篇文章中重点分析了SQL注入漏洞以及介绍了其修复方案，但是给出的修复方案并没有完全修复SQL注入漏洞。接下来将详细分析未完全修复的SQL注入漏洞的绕过方案和修复方法。 AKun Wallpaper 代码审计实战分析1：https://blog.csdn.net/rpsate/article/details/122354690 AKun Wallpaper 代码审计实战分析2：ht

前言 在前面我已经介绍了AKun Wallpaper的部署，分析了xss漏洞并且讲解了如何修复这些漏洞。如果还没有看过我前两篇文章的师傅可以先看一下前两篇文章。在这一篇文章中我将重点分析任意文件删除漏洞和sql注入漏洞，然后对漏洞进行复现，最后讲解如何修复这些漏洞。 AKun Wallpaper 代码审计实战分析1：https://blog.csdn.net/rpsate/article/d

前言 萌新博主前一段时间一不小心发现了一个漏洞并获取了一个CVE编号，高兴了好一阵子。于是本萌新就想学习一下代码审计，挖一点CVE来玩一玩。最终选择了《代码审计——企业级Web代码安全架构》作为学习资料。学习一阵子后准备进行实战分析，于是就想起了自己多年前写的一个小破站，代码下载地址：https://gitee.com/rpsate/akun-wallpaper 。该网站功能较少，采用函数式编程