免责申明本文章仅用于信息安全防御技术分享,因用于其他用途而产生不良后果,作者不承担任何法律责任,请严格遵循中华人民共和国相关法律法规,禁止做一切违法犯罪行为。 国庆无法回家,心情很是低落,...
[代码审计] 某多语言抢单刷单系统
请遵守法律法规,合法冲浪本文仅作知识分享用一切直接或间接由于本文所造成的后果与本人无关写在前面看个乐呵系统简介基于thinkPHP,thinkadmin开发的多语言海外抢单刷单系统。开发语言:PHP开...
geoserver代码审计
免责声明:本文所涉及的任何技术、信息或工具,仅供学习和参考之用。请勿利用本文提供的信息从事任何违法活动或不当行为。任何因使用本文所提供的信息或工具而导致的损失、后果或不良影响,均由使用者个人承担责任,...
深入浅出解析Jackson反序列化
Jackson介绍Jackson是一个流行的Java库,用于处理JSON格式的数据。它提供了一组功能强大的工具,可以方便地在Java对象和JSON之间进行转换。以下是关于Jackson库的介绍:Jac...
代审工具CodeQLpy的简单使用与Springblade SQL注入修复简析
最近研究的东西有些碎片化,简单记录记录CodeQL是一个开源的代码审计引擎,距离发布有些时间了。最近看其他师傅的公众号又开始写用codelqlpy(写好检测规则的项目)来审计代码,我也用项目来审下最新...
Java代码审计入门(建议收藏)
在安全从业人员的日常工作中,Java相关组件出现高危漏洞的频率比较高。而代码审计就是挖掘源程序中的代码安全问题,其一直是发现应用程序漏洞的一种非常有效的方法。代码审计是黑盒渗透测试的重要补充,可以发现...
Nginxwebui后台命令执行审计
本文首发先知:https://xz.aliyun.com/t/14227前言半年前,审计过一次这套代码,那时候想着后台有命令执行的功能点,就没关注rce,审计了一些别的水洞。这次hookdd没事,说审...
Java安全 - Mysql-JDBC反序列化
Mysql-JDBC反序列化文章来源: https://forum.butian.net/share/2872文章作者:Zjacky如有侵权请您联系我们,我们会进行删除并致歉JDBC 反序列化JDBC...
某掌上推广微信广告植入系统审计
0x00 前言Fofa语句:请见文末0x01 前台用户权限绕过所有的前台文件鉴权都是判断cookie中是否存在userid,所以直接带cookie: userid=1 即可绕过前台鉴权.<?ph...
【代码审计】某综合管理系统漏洞分析
免责声明 由于传播、利用WK安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,WK安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。...
Java RMI 利用入门学习
Windows中遇到了Java RMI,反弹又不那么方便,这时该如何利用呢? It’s a question。 正好加强Java学习了。 0x00 预备知识理解Java RMI——Java远程调用提供...
【WEB攻防】XML&XXE安全及黑白盒挖掘等详解
知识点:1、XXE&XML-原理-用途&外实体&安全 2、XXE&XML-黑盒-格式类型&数据类型 3、XXE&XML-白盒-函数审计&a...
125