代码审计 - 第 142 | CN-SEC 中文网

代码审计

原创 | 浅谈Log4j2在Springboot的检测-2

点击蓝字关注我们引言Part 1前面分享了通过利用Accept的解析异常来触发log4j2漏洞，传送门：https://sec-in.com/article/1431。继续前面的思路，结合异常日志寻找...

04月13日65 views评论

阅读全文

weblogic9.x在JDK1.5下T3反序列化漏洞利用方法 by:ABC_123

原文始发于微信公众号（）：weblogic9.x在JDK1.5下T3反序列化漏洞利用方法 by:ABC_123

04月11日代码审计214 views评论

阅读全文

代码审计

浅析模板注入漏洞丨咖面122期

漏洞银行技术群：327085041周五晚20:00 “大咖面对面”技术直播11.1日零点的尾款有没有掏空表哥们的钱包呢？面包我们可以再赚，精神食粮咱可不能落下。表哥们快拿起小本本，开始新一...

04月10日118 views评论

阅读全文

代码审计

飞趣开源BBS代码审计-JAVA

环境部署飞趣 BBS 在 gitee 可以下载到源码，它是由 SpringBoot 搭建，根据 README.md 搭建到 IDEA 即可目录结构很奇怪的布局，大概看了一下只有 feiqu-front...

04月09日109 views评论

阅读全文

代码审计

java安全 cc4与cc5

java安全 cc4与cc5本文笔者带大家分析CC4与CC5，有了前几篇文章的基础，所以运用前面的知识，就可以很轻松的举一反三CC4与前面讲的CC2链基本差不多pom依赖<dependency...

04月09日53 views评论

阅读全文

代码审计

记一次代码审计打点

点击蓝字关注我们声明本文作者：kuaile 本文字数：3778阅读时长：10min附件/链接：点击查看原文下载本文首发于【secin】安全社区，未经许可禁止转载原文链接:https://w...

04月09日153 views评论

阅读全文

代码审计

怎么看源代码？

今天想跟大家分享下，作为技术Leader，要懂得研究和引入技术，引入的前提一定是要Hold住。怎么才叫Hold住呢？就是能精通使用它，能够深入了解它的架构、原理，能够剖析它的核心源代码。以研究Naco...

04月06日81 views评论

阅读全文

代码审计

【代码审计】偶遇钓鱼网站的一次代码审计

声明本文由Tide安全团队成员“DeceaseWolf”首发于FreeBuf TideSec专栏：https://zhuanlan.freebuf.com/column/in...

04月05日63 views评论

阅读全文

代码审计

java安全 TemplatesImpl与CC3链

TemplatesImpl与CC3链本文笔者带领大家学习CC3这条链，还是老样子，分开来学。首先来学习TemplatesImpl加载字节码，这是CC 链中的一部分·。接上篇文章 CC1链：https:...

04月04日56 views评论

阅读全文

代码审计

Commons Collections 1 Gadget

前文回顾LazyMap 利用链（其中之一）LazyMap.get()AnnotationInvocationHandler.invoke()AnnotationInvocationHandler.re...

04月03日47 views评论

阅读全文

代码审计

代码安全常见漏洞简介概述笔记

文件上传漏洞文件上传漏洞是指用户上传了一个可执行的脚本文件，并通过此脚本文件获得了执行服务器端命令的能力。常见场景是web服务器允许用户上传图片或者普通...

04月02日65 views评论

阅读全文

代码审计

JavaWeb代码审计中【SQL注入漏洞】的进进出出，@你进来学习。

嗨，朋友你好，关于JavaWeb代码审计欢迎跟我一起来学习。炼石计划之50套JavaWeb代码审计第五套：若依管理系统某版本第六套：任务调度系统第七套：OFCMS第八套：企业级报表平台第九套：JPre...

04月01日256 views评论

阅读全文

在线咨询

微信