代码审计 - 第 114 | CN-SEC 中文网

代码审计

JAVA审计中的SQL注入

废话不多，直接看代码。普通的Statement查询，在第三行可以看到，直接进行了拼接这就是典型的注入Connection coon = DriverManager.getConnection("jdb...

01月17日56 views评论

阅读全文

代码审计

【表哥有话说第85期】JAVA CC1

阔别了这么长时间不知道大家有没有想表哥们呢废话不多说，赶紧看看表哥这周带来的新知识吧！！JAVA CC1 环境准备 http://hg.openjdk.j...

01月17日18 views评论

阅读全文

代码审计

【持续更新】安全与审计学习

安全开发与审计专注于代码审计及渗透测试方面，两者都为一个必备的安全技能接下来看看内容体系有哪些？持续更新中，敬请期待！内容持续更新中～系列更新：每日更新：视频内容更新中：本星球比较偏向新手及想深入学习...

01月12日42 views评论

阅读全文

代码审计

JAVA安全|Gadget篇：无JDK版本限制的CC6链

0x00 前言 JAVA安全系列文章主要为了回顾之前学过的java知识，构建自己的java知识体系，并实际地将java用起来，达到熟练掌握ja...

01月11日124 views评论

阅读全文

代码审计

代码审计 | Java Web 过滤器 - filter

0x00 前言filter 被称为过滤器，是 Servlet 2.3 新增的一个特性，同时也是 Serlvet 技术中最实用的技术。过滤器实际上就是对 Web 资源进行拦截，做一些处理后再交给下一个过...

01月09日26 views评论

阅读全文

代码审计

代码审计 - zzzphp Sql注入（文末抽奖）

zzzphp免费开源建站系统采用PHP免费建站整站系统，所有源码开源完整，支持手机自动同步。在本地搭建服...

01月09日31 views评论

阅读全文

代码审计

六类常见远程调试安全分析之第一弹

Debug端口开放存在被攻击的可能性，本次针对Node.js、Headless Chrome 、Java、Golang 、Flask，Django六类语言或框架利用debug端口进...

01月08日114 views评论

阅读全文

代码审计

finecms代码审计之任意文件上传漏洞

“文件上传这个功能在大部分系统中都存在,但是要做好一个文件上传和下载功能的话就非常吃经验,因为涉及到很多的边界条件。”任意文件上传背景介绍首先,文件上传首先就要校验文件类型是否在允许范围内；比如一张图...

01月08日414 views评论

阅读全文

代码审计

JAVA安全学习路线-4ra1n

B站许少4ra1n的java安全学习路线总结，以下是去年许少博客发的大纲，加上最近b站发的视频讲解，个人进行整理的，非常推荐大家看看，视频在文章最后，建议搭配食用！基础-1名称学习内容难度如何使用ID...

01月08日906 views评论

阅读全文

安全博客

【原创】win下phpstorm配置

以前玩php都是用的vscode，怎么说呢在不知道phpstorm的情况下还是很棒的那我为什么最后会选择phpstorm呢，一个字—美，真的太美了废话不多说咱们直接开始外观背景图...

01月08日21 views评论

阅读全文

代码审计

某微1day后台RCE审计漏洞

某微1day后台RCE审计漏洞某应用存在后台RCE，根据相关信息，我们在对后台审计过程，这里发现一处调用newInstance实例化溯源找到InterfaceRegisterCustomOperati...

01月07日55 views评论

阅读全文

代码审计

玩转CodeQLpy之代码审计实战案例

0x01 背景介绍CodeQLpy是一款半自动化的代码审计工具，能有效提高代码审计的效率，目前项目仍处于测试阶段。项目地址https://github.com/webraybtl/CodeQLpy，在...

01月07日85 views评论

阅读全文

JAVA审计中的SQL注入

【表哥有话说第85期】JAVA CC1

【持续更新】安全与审计学习

JAVA安全|Gadget篇：无JDK版本限制的CC6链

代码审计 | Java Web 过滤器 - filter

代码审计 - zzzphp Sql注入（文末抽奖）

六类常见远程调试安全分析之第一弹

finecms代码审计之任意文件上传漏洞

JAVA安全学习路线-4ra1n

【原创】win下phpstorm配置

某微1day后台RCE审计漏洞

玩转CodeQLpy之代码审计实战案例

在线咨询

微信