代码审计 - 第 148 | CN-SEC 中文网

代码审计

炼石计划之50套JavaWeb代码审计（二）：SpringBoot架构的OA系统代审之路

在这面具之下，是你坚强的信念闪石星曜炼石计划之50套JavaWeb代码审计第四套：进销存系统第五套：若依管理系统某版本第六套：任务调度系统正在火热练习阶段ing......我们每分享更新一套后，会裁剪...

03月01日238 views评论

阅读全文

代码审计

干货|python安全和代码审计相关资料整理

代码注入、命令执行1.内置危险函数execexecfileeval2.标准库危险模块ossubprocesscommands3.危险第三方库Template(user_input) : 模板注入(SS...

03月01日411 views评论

阅读全文

代码审计

代码审计第八节-任意文件删除

任意文件删除也是代码审计中比较重要的一个知识点，删除主要不是删除同目录下的文件，而是删除我们认为比较重要的文件。上节教程主要是采取了黑盒加白盒的方式进行代码审计，这节课也是才相同方式进行审计。希望大家...

03月01日111 views评论

阅读全文

代码审计

某达oa代码审计

某达oa代码审计0×00：前言近期公司内部举办了开源系统挖掘漏洞比赛，本菜前段时间刚学习了php代码审计，挖到了目标之一通达oa的一些漏洞，本文主要记录了不能调试的情况下如何审计网站漏洞...

02月27日358 views评论

阅读全文

代码审计

代码审计 metinfo

代码审计 metinfo0×00：前言挖掘米拓cms时发现系统存在一处过滤函数多次调用引起的sql注入，遂记录下来与师父们一起学习下，有啥不足之处，菜鸟勿喷O(∩_∩)O影响版本：metinfo7.5...

02月26日266 views评论

阅读全文

代码审计

Java代审6：XSS和SSRF

0x01 XSSXSS(Cross Site Scripting) 跨站脚本攻击，攻击者插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户...

02月25日108 views评论

阅读全文

代码审计

炼石计划之50套JavaWeb代码审计（一）：某后台管理系统的探索之路

02月24日213 views已关闭评论

阅读全文

代码审计

炼石计划之50套JavaWeb代码审计（一）：某后台管理系统的探索之路

02月24日143 views评论

阅读全文

安全文章

PHP修复输入验证代码中的漏洞

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士如果你在使用PHP，检查下是否是最新版本 8.1.3。上周，PHP 发布该版本，修复了多个内存管理不当漏洞，其中一个漏洞是 CVE-202...

02月23日159 views评论

阅读全文

代码审计

Python模板注入(SSTI)深入学习

前言一直对模板注入似懂非懂的，打算在这篇文章中深入的研究一下模板注入以及在ctf中bypass的办法。Learning什么是模板&模板注入小学的时候拿别人的好词好句，套在我们自己的作文里，此时...

02月21日119 views评论

阅读全文

代码审计

干货分享 | Fastjson远程命令执行漏洞总结

1.FastJson 简介fastjson.jar包原始下载地址：https://github.com/alibaba/fastjsonfastjson用于将Java Bean序列化为JSON字符串，...

02月20日188 views评论

阅读全文

代码审计

Java安全-01反射

知识基础类对象构造方法重载单例模式动态加载JVM在执行的时候，并不是一次性把所有的class加载到内存中的，而是用到谁加载谁。反射的概述https://www.cnblogs.com/tech-bir...

02月18日47 views评论

阅读全文

炼石计划之50套JavaWeb代码审计（二）：SpringBoot架构的OA系统代审之路

干货|python安全和代码审计相关资料整理

代码审计第八节-任意文件删除

某达oa代码审计

代码审计 metinfo

Java代审6：XSS和SSRF

炼石计划之50套JavaWeb代码审计（一）：某后台管理系统的探索之路

炼石计划之50套JavaWeb代码审计（一）：某后台管理系统的探索之路

PHP修复输入验证代码中的漏洞

Python模板注入(SSTI)深入学习

干货分享 | Fastjson远程命令执行漏洞总结

Java安全-01反射

在线咨询

微信