欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页安全开发代码审计第 131 页
      • 代码审计
        代码审计

        .NET 命令执行(第1课)之 ManagementObject

        “dotNet安全矩阵知识星球 — 聚焦于微软.NET安全技术,关注基于.NET衍生出的各种红蓝攻防对抗技术、分享内容不限于 .NET代码审计、 最新的.NET漏洞分析、反序列化漏洞研究、有...
        admin 06月09日110 views评论net windows
        阅读全文
        代码审计

        以迷宫类比PHP反序列化链

        一 、本文核心如果以迷宫类比反序列化漏洞,__destruct()与__toString()就是入口;__call、同名类、call_user_func_array、call_user_func为路径...
        admin 06月07日45 views评论php 反序列化
        阅读全文
        代码审计

        Java反序列化基础篇-类加载器

        0x01 前言这篇文章/笔记的话,打算从类加载器,双亲委派到代码块的加载顺序这样来讲。最后才是加载字节码。0x02 类加载器及双亲委派说类加载器有些师傅可能没听过,但是说 Java ClassLoad...
        admin 06月07日63 views评论java 反序列化
        阅读全文
        代码审计

        【JavaWeb系统代码审计实战】某RBAC管理系统(三)越权,未授权,XSS代码审计

        前言本系列为【炼石计划@Java代码审计】知识星球实战50套开源系统删减版,也就是每一套分享部分内容给大家学习。如果觉得写得还不错,并且想要从实践中学习JavaWeb代码审计的朋友,欢迎了解加入【炼石...
        admin 06月07日446 views评论web xss
        阅读全文
        代码审计

        从入门到放弃带你深入理解 Apache log4j2 漏洞

         Apache log4j2 漏洞(食用需一定Java基础)历史渊源2021年IT圈被爆出的log4j2漏洞闹的沸沸扬扬,log4j2作为一个优秀的java程序日志监控组件,被应用在了各种各...
        admin 06月05日51 views评论java 漏洞
        阅读全文
        代码审计

        【JavaWeb系统代码审计实战】某RBAC管理系统(二)信息收集与SQL注入代码审计

        前言本系列为【炼石计划@Java代码审计】知识星球实战50套开源系统删减版,也就是每一套分享部分内容给大家学习。如果觉得写得还不错,并且想要从实践中学习JavaWeb代码审计的朋友,欢迎了解加入【炼石...
        admin 06月04日54 views评论sql注入漏洞 漏洞
        阅读全文
        代码审计

        JNDI注入分析

        什么是JNDI JNDI(Java Naming and Directory Interface)是Java提供的Java命名和目录接口。通过调用JNDI的API可以定位资源和其他程序对象。 JNDI...
        admin 06月02日35 views评论java ldap
        阅读全文
        代码审计

        GoLang代码审计基础

        GoLang代码审计基础Gin框架下载地址:github.com/gin-gonic/ginmysql库下载地址:github.com/go-sql-driver/mysqlGin框架教程地址:htt...
        admin 06月02日413 views评论http 代码审计
        阅读全文
        代码审计

        PHP代码审计之百家CMS4.1.4版本实战(上)

        前言:PHP代码审计之百家CMS从黑盒测试和代码审计两个部分讲解。本次先将黑盒测试,对于不懂PHP代码审计的朋友可以先从黑盒测试入手。在下半部分讲解代码审计分析时可以配合着黑盒测试理解思考。文末可以获...
        admin 06月01日263 views评论php 代码审计
        阅读全文
        代码审计

        PHPCMS v9.6.0 前端任意文件上传漏洞分析

        概述PHPCMS v9.6.0版本中的 libs/classes/attachment.class.php 文件存在漏洞,该漏洞源于 PHPCMS 程序在下载远程/本地文件时没有对文件的类型做正确的校...
        admin 06月01日196 views评论http 漏洞
        阅读全文
        代码审计

        前几天PHP代码审计直播课录屏,实战某CMS代码审计讲解,文末领福利。

        前几天PHP代码审计直播课录屏分享给大家另附某CMS系统代码+详细课程文章百度云:链接:https://pan.baidu.com/s/15fcf2R9KVGSHKaDtQgV4sA 提取码:6x8b...
        admin 05月31日37 views评论php web
        阅读全文
        代码审计

        AKun Wallpaper 代码审计——实战分析(六)

        前言▶  通过前面5期的代码审计,我们已经修复了这套系统的绝大部分漏洞,同时也学习到了不少知识。这一篇文章是这一个系列的最后一篇文章。漏洞分析1▶ 审计过程▪ 看到低风险漏洞,其中有Cook...
        admin 05月30日56 views评论php 敏感数据
        阅读全文
        185

        文章导航

        1 … 127 128 129 130 131 132 133 134 135 … 185

        最新文章

        •  警惕!恶意软件PupkinStealer窃取浏览器凭据并通过 Telegram 外传数据 05/13 70 views
        • 印度约70%电网瘫痪的集体群嗨尴尬了谁? 05/13 2 views
        • 【星闻周报】韩国SK电信数据泄露,面临50亿美元损失 05/13 6 views
        • 内网安全基础之权限提升 05/13 12 views
        • CVE-2016-10134 Zabbix SQL注入漏洞 05/13 12 views

        大家喜欢

        • 669个大学网站都有注入点 4305/01
        • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
        • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
        • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
        • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
        • 正方教务管理系统最新版无条件注入&GetShell 1201/01
        • Acunetix14.x全版本通杀破解补丁 1012/17

        网站概况

        • 文章143143
        • 分类48
        • 标签153703
        • 留言706
        • 链接0
        • 浏览21717063
        • 今日60
        • 本周109
        • 运行6495 天
        • 更新2025-5-13

        关于本站

        name
        CN-SEC.COM中文网
        聚合网络安全,存储安全技术文章,融合安全最新讯息
        weixin
        文章143143 留言 706 访客21717063

        CN-SEC 中文网

        CN-SEC 中文网

        网站概况[CN-SEC 中文网]

        • 文章143143
        • 分类48
        • 标签153703
        • 留言706
        • 链接0
        • 浏览21717063
        • 今日60
        • 本周109
        • 运行3332 天
        • 更新2025-5-13
        Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

        登录 找回密码

        输入用户名或电子邮件


        重置密码链接通过邮箱发送给您
        • 目录

        • 在线咨询

          13688888888
          QQ在线咨询

          微信

          微信
        • CN-SEC 中文网

          本页二维码