欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页安全开发代码审计第 107 页
      • 代码审计
        代码审计

        记一次由外挂站引起的代码审计

        前段时间的一天,我正在某安全群中吹着牛逼,突然好基友dd我,好家伙,原来是玩把游戏遇到大哥了。最主要的是这些大哥一直打开麦在宣传他们的外挂网站。好家伙,这叔可忍婶不可忍。好基友偷偷的记下了外挂站的域名...
        admin 03月12日37 views评论代码审计 好家伙
        阅读全文
        代码审计

        新手php代码审计之beescms

        这段时间一直在恶补php的基础知识,为后续代码审计做准备。今天决定先小试牛刀一下,在星球大牛的建议下,准备拿beescms练练手,顺便写了这篇文章记录一下。先简单了解一下这套cmsBEES企业网站管理...
        admin 03月12日84 views评论getshell sql注入
        阅读全文
        SecIN安全技术社区

        Java代码审计—文件上传漏洞

        环境配置 Springboot:2.7.5 依赖 ```            org.springframework.boot        spring-boot-starter-web     ...
        admin 03月12日264 viewsJava代码审计—文件上传漏洞已关闭评论代码审计 文件上传漏洞
        阅读全文
        SecIN安全技术社区

        从Deserialization和覆盖trustURLCodebase进行JNDI注入

        Deserialization LDAP 在通过LDAP协议访问远程服务的时候,我们可以跟进到 LdapCtx#c_lookup方法中 这里调用了 doSearchOnce方法获取LDAP远程返回的R...
        admin 03月12日24 views从Deserialization和覆盖trustURLCodebase进行JNDI注入已关闭评论jndi ldap
        阅读全文
        SecIN安全技术社区

        SPEL注入流程分析及CTF中如何使用

        配置 https://github.com/LandGrey/SpringBootVulExploit/tree/master/repository/springboot-spel-rce,导入mav...
        admin 03月12日56 viewsSPEL注入流程分析及CTF中如何使用已关闭评论ctf rce
        阅读全文
        SecIN安全技术社区

        AspectJWeaver利用链绕过serialKiller

        AspectJWeaver利用链绕过serialKiller 1.serialKiller原理: 通过重写ObjectInputStream 类中的resolveClass方法加入黑名单来限制反序列化...
        admin 03月12日85 viewsAspectJWeaver利用链绕过serialKiller已关闭评论payload SecIN安全技术社区
        阅读全文
        SecIN安全技术社区

        java反序列化从0到cc1

        前言 java安全已成为安全从业者必不可少的技能,而反序列化又是Java安全非常重要的一环。又是本文将从0基础开始,带着大家层层递进,从java基础到URLDNS链到最终理解反序列化cc1链 命令执行...
        admin 03月12日33 viewsjava反序列化从0到cc1已关闭评论SecIN安全技术社区 反序列化
        阅读全文
        代码审计

        【代码审计】PHP专题之变量覆盖

        审计策略全局搜索与变量覆盖相关的函数并对参数进行溯源,判断参数是否可控变量覆盖变量覆盖指的是用我们自定义的参数值替换程序原有的变量值,一般变量覆盖漏洞需要结合程序的其它功能来实现完整的攻击。经常导致变...
        admin 03月12日12 views评论extract 代码审计
        阅读全文
        SecIN安全技术社区

        深入理解类加载机制

        前言 类的加载指的是将类的.class文件中的二进制数据读入到内存中,将其放在运行时数据区的方法区内,然后在堆区创建一个java.lang.Class对象,用来封装类在方法区内的数据结构。类的加载的最...
        admin 03月12日46 views深入理解类加载机制已关闭评论loader SecIN安全技术社区
        阅读全文
        SecIN安全技术社区

        细谈使用CodeQL进行反序列化链的挖掘过程

        前言 学习了一下CodeQL的各种使用方式,决定使用CodeQL细谈一下CC链挖掘,通过一步一步的朝着我们既定的目标进行靠近,最终成功的找到了一条鸡肋的二次反序列化的入口 :sob::sob::sob...
        admin 03月12日36 views细谈使用CodeQL进行反序列化链的挖掘过程已关闭评论SecIN安全技术社区 sink
        阅读全文
        SecIN安全技术社区

        代码审计入门之XHCMS

        献上2022年最后一小篇water文~ 啥是xhcms 熊海CMS 是由熊海开发的一款可广泛应用于个人博客,个人网站,企业网站的一套网站综合管理系统,采用了前后端整套,只需要环境Apapche+Mys...
        admin 03月12日83 views代码审计入门之XHCMS已关闭评论SecIN安全技术社区 代码审计
        阅读全文
        SecIN安全技术社区

        深度剖析GadgetInspector执行逻辑(上)

        GadgetInspector 该类是这个项目的主类 首先就是配置日志格式 这里是使用的log4j进行控制台日志的输出,分别设置了了布局格式 / 日志级别 / 激活配置 等等操作 之后在主类中就是进行...
        admin 03月12日25 views深度剖析GadgetInspector执行逻辑(上)已关闭评论loader 反序列化
        阅读全文
        185

        文章导航

        1 … 103 104 105 106 107 108 109 110 111 … 185

        最新文章

        •  大模型时代下,Web指纹识别的现状与未来 05/12 32 views
        • ​警惕新型.NET大盗病毒!PupkinStealer借Telegram窃取敏感信息 05/12 9 views
        • 恶意 PyPi 软件包暗藏 RAT 木马,长期针对 Discord 开发者 05/12 9 views
        • PWN入门:FastBin与DoubleFree降妖 05/12 6 views
        • 美国警告:黑客计划攻击石油和天然气公司的 ICS/SCADA 05/12 2 views

        大家喜欢

        • 669个大学网站都有注入点 4305/01
        • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
        • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
        • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
        • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
        • 正方教务管理系统最新版无条件注入&GetShell 1201/01
        • Acunetix14.x全版本通杀破解补丁 1012/17

        网站概况

        • 文章143074
        • 分类48
        • 标签153621
        • 留言706
        • 链接0
        • 浏览21714652
        • 今日53
        • 本周53
        • 运行6494 天
        • 更新2025-5-12

        关于本站

        name
        CN-SEC.COM中文网
        聚合网络安全,存储安全技术文章,融合安全最新讯息
        weixin
        文章143074 留言 706 访客21714652

        CN-SEC 中文网

        CN-SEC 中文网

        网站概况[CN-SEC 中文网]

        • 文章143074
        • 分类48
        • 标签153621
        • 留言706
        • 链接0
        • 浏览21714652
        • 今日53
        • 本周53
        • 运行3331 天
        • 更新2025-5-12
        Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

        登录 找回密码

        输入用户名或电子邮件


        重置密码链接通过邮箱发送给您
        • 目录

        • 在线咨询

          13688888888
          QQ在线咨询

          微信

          微信
        • CN-SEC 中文网

          本页二维码