fscan源码学习 免责声明:本公众号所提供的文字和信息仅供学习和研究使用,不得用于任何非法用途。我们强烈谴责任何非法活动,并严格遵守法律法规。读者应该自觉遵守法律法规,不得利用本公众号所提供的信息从...
06月03日17 views评论go
parse
安全工具 fscan 源码分析
06月03日17 views评论go
parse
06月03日17 views评论go
parse
php代码审计方法论
一.分类1. 未授权访问2. 逻辑漏洞,主要存在交互的地方的功能函数上。3. 潜在简单:SQL注入,SSRF,XSS,任意文件读取,文件包含,任意文件下载,文件删除,RCE,远程命令执行,反序列化4....
06月01日代码审计18 views评论rce
字符
3CX供应链攻击样本分析
本文为看雪论坛优秀文章看雪论坛作者ID:megaparsecffmpeg.dll3CXDesktopApp.exe 会侧加载 ffmpeg.dll,ffmpeg.dll 中包含恶意代码,也包含正常的功...
04月26日12 views评论shellcode
供应链
Fastjson漏洞和JNDI注入的前世今生
简介Fastjson是一个Java库,它可以解析 JSON 格式的字符串,支持将 JavaBean 序列化为 JSON 字符串,也可以从 JSON 字符串反序列化到 JavaBean。复现的环境使用的...
03月17日17 views评论rce
反序列化
Thinkphp3.2.3 SQL注入总结
下载:ThinkPHP3.2.3完整版 - ThinkPHP框架 配置 ThinkPHP/Conf/convention.php配置下数据库,我这里直接用的sqllabs的数据库 写个查询入口Appl...
03月12日19 viewsThinkphp3.2.3 SQL注入总结已关闭评论SecIN安全技术社区
sql注入
Fastjson:我一路向北,离开有你的季节(上)
点击上方“蓝字”,关注更多精彩介 绍Fastjson是阿里巴巴的开源JSON解析库,它可以解析JSON格式的字符串,支持将Java Bean序列化为JSON字符串,也可以从JSON字符串反序列化到Ja...
03月07日26 views评论dnslog
fastjson
Fastjson反序列化审计及验证
java代码审计系统课程-1-java代码审计简介-铭智的在线视频教程-CSDN程序员研修院edu.csdn.net/course/detail/32634 Fastjson反序列化代码审计本项目引...
02月08日9 viewsFastjson反序列化审计及验证已关闭评论url
版本
php漏洞代码审计之变量覆盖函数介绍
前言所谓代码审计是一种以发现程序错误,安全漏洞和违反程序规范为目标的源代码分析。在安全领域,为了发现安全问题,常通过黑盒测试、白盒测试方法来尽可能的发现业务程序中的安全问题,代码审计就是白盒测试的常用...
01月30日8 views评论函数
源代码
几个提高工作效率的Python自动化脚本,收藏!
来源 | 杨小爱❝文末送书,不要错过哦~在这个自动化时代,我们有很多重复无聊的工作要做。 想想这些你不再需要一次又一次地做的无聊的事情,让它自动化,让你的生活更轻松。 那...
01月30日32 views评论adb
自动化
BurpSuite自动化测试漏洞插件 PyCript(1月26日更新)
=================================== 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,...
01月29日15 views评论burpsuite
自动化
CVE-2022-39396-Parse Server transformUpdate 原型污染远程代码执行漏洞
漏洞详情 此漏洞允许远程攻击者在受影响的 Parse Server 安装上执行任意代码。利用此漏洞不需要身份验证。特定缺陷存在于 transformUpdate 函数中。该问题是由于缺乏对对象原型属性...
01月17日44 views评论parse
远程代码执行漏洞
ClickHouse 查询优化详细介绍
作者:oliverdding,腾讯 CSIG 测试开发工程师你想要的 ClickHouse 优化,都在这里。ClickHouse 是 OLAP(Online analytical processing...
01月07日53 views评论parse
parser