0x00 前言 JAVA安全系列文章主要为了回顾之前学过的java知识,构建自己的java知识体系,并实际地将java用起来,达到熟练掌握ja...
02月01日50 views评论java
反序列化
JAVA安全|Gadget篇:CC3链及其通杀改造
02月01日50 views评论java
反序列化
02月01日50 views评论java
反序列化
php反序列化初探
什么是反序列化php反序列化中序列化:对象信息转化为字符串反序列化:字符串转化为对象信息作用:便于传输和存储php序列化简述<?phpclass S{ public $...
01月30日36 views评论php
url
Java反序列化中jndi注入的高版本jdk绕过
群里大佬们打哈哈的内容,菜鸡拿出来整理学习一下,炒点冷饭。主要包含以下三个部分:jndi注入原理jndi注入与反序列化jndi注入与jdk版本jndi注入原理:JNDI(Java Name and D...
01月30日代码审计23 views评论java
name
php漏洞代码审计之变量覆盖函数介绍
前言所谓代码审计是一种以发现程序错误,安全漏洞和违反程序规范为目标的源代码分析。在安全领域,为了发现安全问题,常通过黑盒测试、白盒测试方法来尽可能的发现业务程序中的安全问题,代码审计就是白盒测试的常用...
01月30日48 views评论代码审计
函数
专栏特辑 | 开发安全铁三角纵横谈(十三)安全组件与安全框架
开发安全铁三角为了能更好地理解今天所讲,请大家先回顾一下之前“开发安全铁三角纵横谈”内容:专栏特辑 | 开发安全铁三角纵横谈(十二)安全组件安全组件是实现代码级的安全支撑,对程序员来说可以直接调用肯定...
01月30日59 views评论安全开发
开发安全
【干货分享】FastJson三条调用链分析
戟星安全实验室 忆享科技旗下高端的网络安全攻防服务团队.安服内容包括渗透测试、代码审计、应急响应、漏洞研究、威胁情报、安全运维、攻防演练等本文约2910字...
01月30日66 views评论fastjson
payload
代码审计
代码审计前言继续阅读《CTF特训营》web部分本节是代码审计1、源码泄露备份文件文本备份,以index.php为例.index.php.swp.index.php.swoindex.php~index...
01月30日代码审计55 views评论indexphp
代码审计
php安全学习笔记-弱类型
弱类型相关文章 & Source & ReferencePHP弱类型你真的懂了吗?php 弱类型总结PHP弱类型hash比较缺陷ctf php弱类型、松散比较、哈希缺陷、MD5绕过、变...
01月30日12 views评论php安全学习
弱类型
PHP代码审计之WEB安全系列基础文章(三)之命令执行篇
嗨,朋友你好,我是闪石星曜CyberSecurity创始人Power7089。今天为大家带来PHP代码审计基础系列文章第三篇之命令执行篇。这是【炼石计划@PHP代码审计】知识星球第二阶段的原创基础系列...
01月30日36 views评论php
函数
Python原型链污染变体(prototype-pollution-in-python)
简介 前些时间看了idekctf 2022*的task manager,出题人参考了另一位博主Python原型链污染变体的博文,于是打算写一篇文章简单学习下这种攻击方式和题目中的一些解题技巧等内容等 ...
01月29日44 views评论python
src
代码审计-SQL注入全解
1、基础理论介绍1.1、数据库类型数据库现在比较常见,很多企业都会使用数据库来管理存储数据,常见的数据库划分类型有,关系型数据库和非关系型数据库;关系型数据库采用了关系模型来组织数据的数据库,简单来说...
01月25日40 views评论sql
数据库
一次对基于thinkphp开发程序的审计
前言最近想加强各种web的审计,刚好有朋友抛出了一套基于thinkphp5.1开发的代码,就借此机会看一次。下载源码按照教程安装,瞎点点看看功能,开始审计。开始thinkphp的系统代码结构一般大同小...
01月19日35 views评论php
插件
185