代码审计 - 第 117 | CN-SEC 中文网

代码审计

SeaCms 代码审计getshell

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系刘一手。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果...

11月26日42 views评论

阅读全文

代码审计

Java审计之反序列化挖掘

前置知识首页你要了解什么是反序列化，需要用到哪些函数如下图java反射机制在反序列化中，反射必不可少让java具有动态性修改已有对象的属性动态生成对象动态调用方法操作内部类和私有方法在反序列化中定制需...

11月25日74 views评论

阅读全文

代码审计

CodeQL的自动化代码审计之路（中篇）

0x01 前言在上一篇文章中，我们已经了解了关于CodeQL的基本语法，从实际案例角度来体验了CodeQL在代码审计中的作用。从这篇文章开始，我们将开始真正打造基于CodeQL的自动化代码审计工具，由...

11月25日47 views评论

阅读全文

代码审计

Java代码审计实战 || 某开源JavaWeb学生管理系统漏洞挖掘，漏洞有趣丰富。

嗨，朋友你好，我是闪石星曜CyberSecurity创始人Power7089。今天为大家带来【炼石计划@Java代码审计】agloruxu星友的学习笔记（他的哔哩哔哩号：鬼谷黑客），分享给大家一起学习...

11月22日71 views评论

阅读全文

Java漏洞学习笔记反序列化漏洞

===================================免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负...

11月20日代码审计55 views评论

阅读全文

代码审计

浅析PHP GC垃圾回收机制及常见利用方式

文章由作者授权转载，首发于：先知社区https://xz.aliyun.com/t/11843前言上周战队知识分享时，H3018大师傅讲了PHP GC回收机制的利用，学会了如何去绕过抛出异常。H301...

11月16日46 views评论

阅读全文

代码审计

jpress代码审计分享

出品|先知社区(ID:1871162774168111）声明以下内容，来自先知社区的1871162774168111作者原创，由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用...

11月15日43 views评论

阅读全文

代码审计

不安全的反序列化-攻击示例（一）

在本节中，将用PHP、Ruby和Java反序列化的例子指导如何利用一些常见的情况，从而证明利用不安全的反序列化实际上比许多人认为的要容易很多。如果能使用预先建立的小工具链，在黑盒测试中甚至可以做到这一...

11月15日99 views评论

阅读全文

代码审计

[Java安全]关于Rhino的一些姿势利用

概述Rhino 是完全使用 Java 编写的 JavaScript 的开源实现，使 Java 可以调用 js 脚本，实现脚本语言与 Java 语言的数据交换如果使用了与 Ubuntu 或 Debian...

11月13日87 views评论

阅读全文

代码审计

java代码审计：tmall购物网站审计

目录环境要求部署流程1、第三方组件漏洞审计什么是pom.xml2、Fortify扫描结果分析环境要求部署流程1、第三方组件漏洞审计什么是pom.xml2、Fortify扫描结果分析环境要求部署流程1、...

11月11日82 views评论

阅读全文

代码审计

JAVA-JDBC反序列化

JAVA-JDBC反序列化前言在午休的时候，闲的无聊，打开了nss，想找道题玩玩，加上一直想在java安全上有什么进步，于是就拿了道java的题目来做，结果还是完全不会做，在结合了大佬的文章后，也终于...

11月10日143 views评论

阅读全文

代码审计

Java安全小白的入门心得 - java反序列化

本文为看雪论坛优秀文章看雪论坛作者ID：1manityJava反序列化是java安全的基础，想要学好java反序列化，就不能只看看相关文章，要自己动手实践，看看java反序列化到底是怎么回事。JSON...

11月09日72 views评论

阅读全文

SeaCms 代码审计getshell

Java审计之反序列化挖掘

CodeQL的自动化代码审计之路（中篇）

Java代码审计实战 || 某开源JavaWeb学生管理系统漏洞挖掘，漏洞有趣丰富。

Java漏洞学习笔记反序列化漏洞

浅析PHP GC垃圾回收机制及常见利用方式

jpress代码审计分享

不安全的反序列化-攻击示例（一）

[Java安全]关于Rhino的一些姿势利用

java代码审计：tmall购物网站审计

JAVA-JDBC反序列化

Java安全小白的入门心得 - java反序列化

在线咨询

微信