代码审计 - 第 120 | CN-SEC 中文网

代码审计

PHP代码审计

PHP代码审计 challenge 9 访问页面，查看源码 <?php if(isset($_REQUEST[ 'ip' ])) { $target = trim($_REQUEST[ 'ip'...

10月17日121 views已关闭评论

阅读全文

SecIN安全技术社区

JARM指纹随机化技术实现

作者：风起时间：2022年6月30日基于JARM指纹的C2识别 ****JARM的工作原理是主动向目标TLS服务器发送10个特殊构造的TLS Client Hello包，以在TLS服务器中提取独特...

10月17日44 views已关闭评论

阅读全文

代码审计

分析JEP 290机制的Java实现

简介JEP290是Java官方提供的一套来防御反序列化的机制，其核心在于提供了一个ObjectInputFilter接口，通过设置filter对象，然后在反序列化（ObjectInputStream#...

10月16日60 views评论

阅读全文

代码审计

【Java基础】- Java rmi基础

基本概念RMI的组成代码实现 1. 创建接口 2. 实现接口类 3. 创建服务端 ...

10月13日39 views评论

阅读全文

代码审计

【技术分享】Java安全-JVM类加载器

Java类加载机制在Java安全知识体系中有着非常重要的地位，早在之前分析Shiro反序列化漏洞利用，以及学习蚁剑Java马，都和Java ClassLoader打过交道。笔者打算从把ClassLoa...

10月12日33 views评论

阅读全文

代码审计

74cms后台rce分析

74cms后台rce分析背景在打https://qsnctf.com/平台，给团队号刷榜，小奇师傅在群里丢了一个题目，闲客师傅直接梭哈，然后小奇师傅《骂我》，所以我就写了这篇文章前期74cms是基于t...

10月10日101 views评论

阅读全文

代码审计

[Java安全]—Mybatis注入

测试环境Mysql：5.7Springboot：2.1mybatis：3.5数据库创建了一个测试用的数据库MybatisCREATE DATABASE /*!32312 IF NOT EXISTS*/...

10月09日51 views评论

阅读全文

代码审计

CC3链原理的简单分析

和CC1利用链不同的是，CC3链采用的是类加载的方式来执行命令，也就是ClassLoader。Java原生的ClassLoader文件位于jdk1.7.0_80src.zip!javalangClas...

10月09日39 views评论

阅读全文

代码审计

PHP代码审计WEB安全系列基础文章（一）之SQL注入漏洞篇

嗨，朋友你好，我是闪石星曜CyberSecurity创始人Power7089。今天为大家带来PHP代码审计基础系列文章第一篇之SQL注入篇。这是【炼石计划@PHP代码审计】知识星球第二阶段的原创基础系...

10月09日39 views评论

阅读全文

代码审计

commons-beanutils 的三种利用原理构造与POC

写在前面 commons-beanutils 是 Apache 提供的一个用于操作 JAVA bean 的工具包。里面提供了各种各样的工具类，让我们可以很方便的对bean对象的属...

10月09日66 views评论

阅读全文

代码审计

PHP代码审计之WEB安全系列基础文章（一）- 任意文件上传漏洞篇

10月08日98 views评论

阅读全文

代码审计

实战 | 1day漏洞反推技巧代码审计实战(3)

代码审计必备技能,github代码对比,写一笔:搜索某开源组建漏洞,搜索出来某个版本rce:　通过消息得出:存在漏洞版本:1.10.10 ,修复漏洞版本1.10.11去github寻找apache-a...

10月08日78 views评论

阅读全文

PHP代码审计

JARM指纹随机化技术实现

分析JEP 290机制的Java实现

【Java基础】- Java rmi基础

【技术分享】Java安全-JVM类加载器

74cms后台rce分析

[Java安全]—Mybatis注入

CC3链原理的简单分析

PHP代码审计WEB安全系列基础文章（一）之SQL注入漏洞篇

commons-beanutils 的三种利用原理构造与POC

PHP代码审计之WEB安全系列基础文章（一）- 任意文件上传漏洞篇

实战 | 1day漏洞反推技巧代码审计实战(3)

在线咨询

微信