需要配置mysql数据库依赖 这段代码是一个 HttpServlet 类的 doPost 方法,用于处理 POST 请求。在这个方法中,首先从请求参数中获取名为 “command” 的参...
代码审计-DedeCMS
点击上方蓝字·关注我们  ...
0基础入门代码审计-10 cookie会话认证
日常记录,仅供收藏,用时不慌。 0x01 漏洞描述 cookie是Web服务器返回给客户端的一段常用来标识用户身份或者认证情况的字符串,保存在客户端,浏览器下次请求时会自动带上这个标识,由于这个标识字...
实战|Smartbi-意外的福利
扫码领资料获网安教程免费&进群本文由掌控...
从0学代码审计 | thinkphp 5.0.23 RCE
扫码领资料获网安教程免费&进群本文由掌控安全学院 - xilitter 投稿0x01 前言ThinkPHP 是一款开源的 PHP 框架,用于快速、简单地开发 PHP 应用程...
某米SRC未授权访问
免责声明 本文发布的工具和脚本,仅用作测试和学习研究,禁止用于商业用途,不能保证其合法性,准确性,完整性和有效性,请根据情况自行判断。如果任何单位或个人认为该项目的脚本可能涉嫌侵犯其权利,则应及时通知...
某医学在线考试系统代码审计
赛博大作战中的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所...
吃透一文总结,轻松入门代码审计!
免责声明 本公众号提供的工具、教程、学习路线、精品文章均为原创或互联网收集,旨在提高网络安全技术水平为目的,只做技术研究,谨遵守国家相关法律法规,请勿用于违法用途,如果您对文章内容有疑问,可以尝试加入...
PHP代码审计0day复现
声明:由于传播、利用本公众号湘安无事所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。如有侵...
钟馗之眼与PublicCMS(RCE)代码审计复现
各位师傅,大师傅好,我是Darker,这次为大家带来一个Nday的CMS漏洞复现以及详细的环境搭建到代码审计流程,还希望大家或可以学到新东西,或复习旧知...
Java代码审计-URLDNS链分析
0x00 前言 本文所述的是URLDNS利用链分析,在此之前还要先介绍一下一个⾥程碑碑式的工具:ysoserial 引用官网的一句描述: ysoserial is a collection of ut...
Java代码审计-CommonsCollections1链分析
0x00 前言 本文所讲述的CommonsCollections1链也被称为CC1链,它是属于Apache Commons Collections是Java中应用广泛的一个库,Apache Commo...
46