代码审计 - 第 123 | CN-SEC 中文网

代码审计

极致CMS1.7 前台SQL注入（CNVD-2021-26000）

本文仅用于技术讨论与研究，文中的实现方法切勿应用在任何违法场景。如因涉嫌违法造成的一切不良影响，本文作者概不负责。0x00 漏洞描述最近在 CNVD 上看到的 CNVD-2021-2600...

09月17日158 views评论

阅读全文

代码审计

代码审计：如何在全新编程语言中发现漏洞？

摘要：既然漏洞理应存在于所有语言之中，那么面对完全陌生的全新语言，有哪些思路可以帮助我们察觉漏洞？本文将帮助你更深刻地领悟漏洞的成因，提升代码审计水平。为了直观体现代码审计思想，对漏洞情景进行了简化。...

09月17日33 views评论

阅读全文

代码审计

代码审计之SSRF

SSRF...

09月16日45 views评论

阅读全文

代码审计

网安宝典之Hessian 反序列化漏洞学习

网安教育培养网络安全人才技术交流、学习咨询环境搭建关于 RPC：1Remote Procedure Call Protocol，远程过程调用协议，和 RMI（R...

09月15日64 views评论

阅读全文

代码审计

java反射

反射是大多数语言里都必不不可少的组成部分，对象可以通过反射获取他的类，类可以通过反射拿到所有方法（包括私有），拿到的方法可以调用，总之通过“反射”，我们可以将Java这种静态语言附加上动态特性。什么是...

09月15日25 views评论

阅读全文

java反序列化之原生

原文始发于微信公众号（）：java反序列化之原生

09月15日代码审计67 views评论

阅读全文

代码审计

SnakeYaml反序列化

出品|先知社区(ID:dawntown）“声明以下内容，来自先知社区的dawntown作者原创，由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，长白山攻防实验室以...

09月14日40 views评论

阅读全文

代码审计

Java反序列化技术分享（2）加载类的几种方法

Java是编译型语言，所有的Java代码都需要被编译成字节码来让JVM执行。Java类初始化时会调用 java.lang.ClassLoader 加载类字节码，ClassLoader会调用define...

09月13日102 views评论

阅读全文

代码审计

JAVA安全|基础篇：反射机制之类加载

0x00 前言 JAVA安全系列文章主要为了回顾之前学过的java知识，构建自己的java知识体系，并实际地将java用起来，达到熟练掌握ja...

09月10日61 views评论

阅读全文

代码审计

【免费领】阿里大神经验总结：最值得收藏的企业级代码审计工具书

点击蓝字/关注我们今日福利资深网安大神经验成果通过代码审计去发现和挖掘漏洞剖析各种代码安全问题的成因与预防方案限时福利，请及时领取哦 ~该资料内容较多，无法列出全部目录，以下为节选的部分目录：扫描下方...

09月10日28 views评论

阅读全文

代码审计

php代码审计之magic_quotes_gpc特性

前言所谓代码审计是一种以发现程序错误，安全漏洞和违反程序规范为目标的源代码分析。在安全领域，为了发现安全问题，常通过黑盒测试、白盒测试方法来尽可能的发现业务程序中的安全问题，代码审计就是白盒测试的常用...

09月09日49 views评论

阅读全文

文库｜“快看”cms代码审计

09月08日代码审计53 views评论

阅读全文

在线咨询

微信