“ 我终于成为了你想要的那种人,可是你依然不属于我。” 代码审计一直是从事网络安全人员必备的技能之一。作为菜鸡的我,最近开始接触代码审计,顺便记...
Java RMI 利用入门学习
好看请点这里~Java RMI 利用入门学习Windows中遇到了Java RMI,反弹又不那么方便,这时该如何利用呢?It’s a question。正好加强Java学习了。 预备知识理解...
ThinkPHP框架学习之基础篇
最近梳理几个PHP框架,ThinkPHP在渗透测试项目中还是有可能遇得到(最近在梳理公司内外部资产就看到其身影),先学习其基础使用,本篇算是水文吧,有错误之处欢迎指出。0x1、ThinkPHP概述Th...
对某OA前台任意文件上传进行分析
某OA-前台任意文件上传分析前言前段时间,官方发布了10.58.3补丁,其中修复了一处前台任意文件上传漏洞,实际利用条件比较苛刻,在此分享一下分析过程利用条件目标开启集群模式。漏洞分析第一部分通过di...
.NET 代码审计XXE - XmlReader
原文始发于微信公众号(dotNet安全矩阵):.NET 代码审计XXE - XmlReader
论坛系统代码审计
环境配置Mavenmysqlmysql.jdbcUrl =jdbc:mysql://127.0.0.1:3306/jflyfox?characterEncoding=UTF-8&zeroDat...
.NET组件安全 - AjaxPro反序列化漏洞
星球优惠活动为了更好地应对基于.NET技术栈的风险识别和未知威胁,dotNet安全矩阵星球从创建以来一直聚焦于.NET领域的安全攻防技术,定位于高质量安全攻防星球社区,也得到了许多师傅们的支持和信任,...
xhcms全漏洞代码审计记录
点击蓝字 关注我们免责声明本文发布的工具和脚本,仅用作测试和学习研究,禁止用于商业用途,不能保证其合法性,准确性,完整性和有效性,请根据情况自行判断。如果任何单位或个人认为该项目的脚本可能涉嫌侵犯其权...
常见代码审计思路总结
零基础黑客教程,黑客圈新闻,安全面试经验尽在 # 掌控安全EDU # 本文作者 掌控安全学院七期-1班-天象独行欢迎在社区 — 安全技术交流区投稿1前言 &n...
浅谈 URL 解析与鉴权中的陷阱
最近一段时间都在审计 Java 代码,也算是积累了一些各式各样小技巧,但总感觉不够体系化。因此有必要先停下来,跳出业务逻辑并后退一步,更加深入地思考一下漏洞背后的成因。前言说到 URL 解析,想必关注...
JAVA安全初探(二):Java序列化/反序列化和URLDNS链分析
JAVA安全初探:Java序列化/反序列化和URLDNS链分析写在●开篇foreword前面我们已经学习和面向对象编程和基础的反射机制,接下来就该了解一下java序列化和反序列化,并分析一下**yso...
ClassCMS2.4漏洞复现
获网安教程免费&进群 本文由掌控安全学院-子羽投稿ClassCMS2.4漏洞复现环境搭建任意文件下载漏洞复现漏洞成因ClassCMS2.4漏洞复现CMS源码在附件中环境搭...
125