代码审计 - 第 115 | CN-SEC 中文网

代码审计

php代码审计案例之SQLI

所谓代码审计是一种以发现程序错误，安全漏洞和违反程序规范为目标的源代码分析。在安全领域，为了发现安全问题，常通过黑盒测试、白盒测试方法来尽可能的发现业务程序中的安全问题，代码审计就是白盒测试的常用方法...

01月06日27 views评论

阅读全文

代码审计

记一次简单的XSS漏洞审计

文章来源 |MS08067 Java代码审计5期作业本文作者：zoom7 1、全局搜索XSS Filter 未发现对XSS进行过滤2、登录后发现XSS功能点3、测试4、抓包查看路由...

01月05日76 views评论

阅读全文

代码审计

零基础精通Java代码审计，

通知：Java审计班（1-5期）的同学，免费回炉重造的时间又到了，本期对课程又进行了优化，粗体字部分是更新内容请联系客服登记免费回炉重造吧~，又要学到新的知识了哦~还没有报名的同学如果你正在为挖不到漏...

12月25日52 views评论

阅读全文

代码审计

CommonsCollections-CC1链分析

Collection在Java的集合中，主要有两种类型的容器，一种是集合Collection，用来存储单个元素，一种是图Map，用来存储键值对。像常用的ArrayList就是Collection接口的...

12月22日99 views评论

阅读全文

代码审计

beescms代码审计学习(三)

免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号夜组安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即...

12月22日95 views评论

阅读全文

代码审计

某开源JavaWeb学生管理系统漏洞挖掘

嗨，朋友你好，我是闪石星曜CyberSecurity创始人Power7089。今天为大家带来【炼石计划@Java代码审计】agloruxu星友的学习笔记（他的哔哩哔哩号：鬼谷黑客），分享给大家一起学习...

12月22日53 views评论

阅读全文

代码审计

【先到先得】安全与审计学习

安全开发与审计专注于代码审计及渗透测试方面，两者都为一个必备的安全技能接下来看看内容体系有哪些？持续更新中，敬请期待！内容持续更新中～系列更新：每日更新：视频内容更新中：本星球比较偏向新手及想深入学习...

12月22日33 views评论

阅读全文

代码审计

Java反序列化漏洞：Commons Collections 1 学习笔记

本文为看雪论坛优秀文章看雪论坛作者ID：wx_牛牛_292前置知识分析Transformer接口及其实现类。ConstantTransformer：构造函数传入一个对象，调用transform()方法...

12月21日19 views评论

阅读全文

代码审计

ONENAV小白级代审

一、信息泄露安装：if( !file_exists('./data/config.php') ) { exit('<h3>配置文件不存在，请将站点目录下的config.simple.php...

12月20日53 views评论

阅读全文

代码审计

某微1day后台RCE审计

某应用存在后台RCE，根据相关信息，我们在对后台审计过程，这里发现一处调用newInstance实例化溯源找到InterfaceRegisterCustomOperationCmd #excute访问...

12月19日174 views评论

阅读全文

代码审计

PHP代码审计(1)-了解PHP代码审计

免责声明本公众号所发布的文章及工具只限交流学习，本公众号不承担任何责任！如有侵权，请告知我们立即删除。代码审计目的代码审计就是对目标的源代码进行分析，发现其程序错误、安全漏洞和违反程序规范的地方。提前...

12月19日37 views评论

阅读全文

代码审计

Java代码审计之-IO小记

I/O（input/output）流，即输入输出流。定义在java.io包中。分类：1、字节流和字符流----数据单位不同2、输入流和输出流----传输方向不同3、节点流和处理流----功能不同节点流...

12月19日17 views评论

阅读全文

php代码审计案例之SQLI

记一次简单的XSS漏洞审计

零基础精通Java代码审计，

beescms代码审计学习(三)

某开源JavaWeb学生管理系统漏洞挖掘

【先到先得】安全与审计学习

Java反序列化漏洞：Commons Collections 1 学习笔记

ONENAV小白级代审

某微1day后台RCE审计

PHP代码审计(1)-了解PHP代码审计

Java代码审计之-IO小记

在线咨询

微信