代码审计 - 第 140 | CN-SEC 中文网

代码审计

.net反序列化萌新入门--Json.Net

01 Json.net简介Json.net即Newtonsoft.Json，是.Net中开源的Json序列化和反序列化工具，官方地址：http://www.newtonsoft.com/json。它虽...

04月22日87 views评论

阅读全文

代码审计

『代码审计』如何解密 PHP 代码

点击蓝字，关注我们日期：2022-04-21作者：Obsidian介绍：兴之所至，简单聊聊；所学不精，还请见谅。简单聊聊sg11的加密与解密~关注微信公众号『宸极实验室』，回复关键词『0421-sg1...

04月22日506 views评论

阅读全文

代码审计

Java反序列化命令回显和内存shell(5)

十一、结合shiroshirodemo地址https://github.com/phith0n/JavaThings/tree/master/shirodemos...

04月20日88 views评论

阅读全文

代码审计

【开源组件系列】CVE-2022-0265 Java开源组件安全之Hazelcast XXE漏洞

漏洞信息Hazelcast是一套可扩展的开源数据分发平台。在上一篇文章中：CVE-2022-26133 Atlassian Bitbucket Data Cen...

04月20日219 views评论

阅读全文

代码审计

JavaWeb系统代码审计实战挖掘漏洞

关注本公众号，后台回复关键字 "前八套环境"，实时获取最新JavaWeb练习环境。加入炼石计划一、【炼石计划知识星球简介】炼石计划专注于WEB安全入门，JavaWeb代码审计入门破壁。从基础概念知识开...

04月20日202 views评论

阅读全文

源代码审计面经

源代码审计面经之前陆陆续续参加过源代码审计新人的面试，有个小兄弟今年也在学习源代码审计相关知识，本人今年上半年也参与过部分单位源代码审计岗位的面试，网上也没有相关岗位的面经介绍，这里就总结了一下，供各...

04月19日代码审计341 views评论

阅读全文

代码审计

spring-beans 变量覆盖 RCE 剖析

文章首发于先知社区：https://xz.aliyun.com/t/11216目录漏洞概述漏洞概述影响范围漏洞核心内省机制JavaBeanAPI参数绑定基本类型、包装类型对象数组集合属性注入BeanW...

04月19日154 views评论

阅读全文

代码审计

【代码审计】WordPress核心框架WP_Query SQL注入漏洞原理分析与复现 CVE-2022-21661

|0x0 团队介绍RedCodeSecurity Team安全团队 &安全实验室以及安服团队，是由安全头部企业(奇安信、绿盟、360、深信服、启明等)、互联网头部企业、安全从业人员...

04月19日338 views评论

阅读全文

代码审计

《通达oa的一些sql审计》

某oa sqlwaf绕过某次有个师傅发来一张截图，某oa的sql注入，paylaod中使用了正则和关键词检测waf中拦截的字符，事后看了一下源码，发现了问题所在。function db_query($...

04月19日405 views评论

阅读全文

代码审计

一名代码审计新手的实战经历与感悟

作者：Ka1ier 原文地址：https://www.freebuf.com/articles/web/166602.html个人认为，作为一个要入门代码审计的人，审计流程应该从简单到困难，...

04月19日103 views评论

阅读全文

代码审计

Commons Collections 3 Gadget

前文回顾TemplatesImpl.getTransletInstance()TemplatesImpl.defineTransletClasses()TemplatesImpl.newTransfo...

04月19日39 views评论

阅读全文

代码审计

【创宇小课堂】代码审计-Spring Data Commons RCE分析

漏洞简介Spring Data是一个用于简化数据库访问，并支持云服务的开源框架,包含Commons、Gemfire、JPA、JDBC、MongoDB等模块。此漏洞产生于Spring Data Comm...

04月18日41 views评论

阅读全文

在线咨询

微信