代码审计 - 第 160 | CN-SEC 中文网

视频+ppt下载:10.3 直播 Java CMS漏洞挖掘实战

10.3 直播 Java CMS漏洞挖掘实战下载地址：链接：https://pan.baidu.com/s/1VciAIzgk0Ub9HEivRPS6Kw提取码：od4s 原文始发于微信公众号（安全帮...

10月04日代码审计92 views评论

阅读全文

代码审计

Java CMS 漏洞挖掘的骚姿势过程直播

安全帮技术群：32708504110月3日晚20:00 “Java安全”技术直播想知道本期讲了什么内容，就快往下看吧~大牛简介 Sunnyf专注java安全的低调大牛内容大纲1、...

10月01日211 views评论

阅读全文

代码审计

SecMap - 反序列化（PHP）

🍊 SecMap - 反序列化（PHP）这是橘子杀手的第 36 篇文章题图摄于：杭州 · 法喜寺PHP 反序列化，需要一些 PHP 面向对象编程的基础，如果你还没掌握，建议阅读：https://www...

10月01日92 views评论

阅读全文

代码审计

熊海CMS1.0代码审计

首先打开Seay审计系统，把我们的xhcms丢进去审计一下，我们这里是要找XSS，我们直接搜索关键字echo，看看有没有可以利用的地方我们这里审计漏洞必须同时满足参数可控和危险函数两个条件，echo...

09月29日319 views已关闭评论

阅读全文

代码审计

某代刷网代码审计

最近在学代码审计，逛了逛一些安全社区，发现了YanXia师傅写的一篇关于代刷网的代码审计，舔了个B脸问了YanXia师傅要了源码，因为网络上大部分代刷网源码都是有加密过的，我太菜了不会解密今天使用的...

09月29日222 views已关闭评论

阅读全文

代码审计

BlueCMS代码审计

先把我们的源码下载好，并且搭建好打开我们的Seay源代码审计系统，把源码丢进去自动审计一下我们可以看到这里第一条就是可能存在SQL注入的地方，点进去看看我们可以继续跟踪一下这个函数，函数代码如下...

09月29日347 views已关闭评论

阅读全文

代码审计

PHP代码审计之Pbootcms代码审计

MVC的探索目录结构 123456789101112131415161718PbootCMS-V1.2.1├─ apps 应用程序│ ├─ admin 后台模块│ ├─ api api模块│ ├─ c...

09月29日366 views已关闭评论

阅读全文

代码审计

实例分析 DiscuzX 3.4 SSRF漏洞

0x00 漏洞信息简介 Crossday Discuz! Board（简称 Discuz!）是北京康盛新创科技有限责...

09月26日255 views评论

阅读全文

代码审计

【创宇小课堂】Java反射

Author：d4m1ts什么是反射反射就是Reflection，Java的反射是指程序在运行期可以拿到一个对象的所有信息。即Java反射机制是在运行状态时，对于任意一个类，都能够获取到这个类的所有属...

09月26日76 views评论

阅读全文

代码审计

php代码审计总结

作者：tzzzez 编辑：白帽子社区运营团队 "白帽子社区在线CTF靶场BMZCTF，欢迎各位在这里练习、学习，BMZCTF全身心为网络安全赛手提供优...

09月25日132 views评论

阅读全文

代码审计

小白从0开始学JAVA代码审计——审计前的准备

首先说一下我就是纯纯的小白，没有学过JAVA，至于这个代码审计是公司的一次培训我才学到的，像我这种对语言一窍不通的人都能弄懂，相信你就更不在话下了，加油老铁我们用现成的JavaCodeAudit项目学...

09月24日178 views评论

阅读全文

代码审计

PHP代码审计学习

&nbs...

09月18日109 views评论

阅读全文

在线咨询

微信