欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页安全开发代码审计第 168 页
      • 代码审计
        代码审计

        ysoserial CommonsColletions4分析

        其实CC4就是 CC3前半部分和CC2后半部分 拼接组成的,没有什么新的知识点。不过要注意的是,CC4和CC2一样需要在commons-collections-4.0版本使用,3.1-3.2.1版本不...
        admin 07月17日58 views评论cc 版本
        阅读全文
        代码审计

        对某cms的漏洞挖掘之旅

        原创稿件征集邮箱:[email protected]:3200599554黑客与极客相关,互联网安全领域里的热点话题漏洞、技术相关的调查或分析稿件通过并发布还能收获200-800元不等的稿酬声明:本...
        admin 07月16日98 views评论cms 漏洞
        阅读全文
        代码审计

        原创 | 白说:php反序列化之pop链

        点击上方蓝字 关注我吧前言最近的CTF比赛中,感觉PHP序列化与反序列化漏洞中的POP链的身影越越多了,特此,写一篇关于POP链构造的小文,内容不深,更多的是想提供给想要入坑的小伙伴们一点借鉴(厉害的...
        admin 07月14日61 views评论php 序列化
        阅读全文
        代码审计

        [开学前的0day福利]ZZCMS的前台多处SQL注入

        最近代码写不下去了,也思考不下去人生了。只能搞点代码审计练练手~但是大型的吧,黑盒搞着也累。小型的吧,好像钱又不满足我。算了算了,当我精力不足,先搞着小型CMS吧!……真是尴尬,小型CMS也有人提交。...
        admin 07月12日115 views评论cms zzcms
        阅读全文
        代码审计

        代码审计 | 曲折的某java教务系统代码审计

        这是F12sec的第63篇原创 申明:本次测试只作为学习用处,请勿未授权进行渗透测试,切勿用于其它用途!ps:感谢北神,小丑师傅给的代码本文由团队师傅Challenger投稿,转载请标明来源...
        admin 07月11日210 views评论action struts
        阅读全文
        代码审计

        变量覆盖漏洞

        先看一段代码:<?php$a='aaa';$aaa='xxx';echo $$a; //$$a=$($a)=$(aaa)='xxx'?>最后回显的是xxx,讲实话,我第一次明白了这个原理后...
        admin 07月11日111 views评论变量 漏洞
        阅读全文
        代码审计

        超细的PHP-反序列化

          这是F12sec的第60篇原创   申明:本次测试只作为学习用处,请勿未授权进行渗透测试,切勿用于其它用途! ps:很多小伙伴都催更了,先跟朋友们道个歉,摸鱼太久了,哈哈哈,今...
        admin 07月10日77 views评论php 序列化
        阅读全文

        java反序列化实战【05】——jackson

        虽然jackson 的CVE众多,让人误以为其和fastjson一样很容易反序列化攻击,但其实都是各式各样的第三方jar包导致的Gadget,实战中很难成功。官方团队也烦了这种刷CVE行为,于2020...
        admin 07月10日代码审计385 views评论com cve
        阅读全文
        代码审计

        代码审计-熊海CMS任意文件下载 0day?

        前言1枚很简单的洞,昨天有看到公众号写了这个cms的审计文章,但是没提这个洞,所以这里简单分享一下。目录源码扫描Fortify SCA漏洞分析静态分析(phpstorm)动态调试(phpstorm+x...
        admin 07月08日215 views评论文件 漏洞
        阅读全文
        代码审计

        ysoserial CommonsColletions2分析

        ysoserial CommonsColletions2分析前言此文章是ysoserial中 commons-collections2 的分析文章,所需的知识包括java反射,javassist。在C...
        admin 07月08日71 views评论ysoserial 版本
        阅读全文

        PHP被遗漏的执行函数

        我见很多管理员在封杀PHP危险函数的时候一般都是这样的:disable_functions = proc_open,exec,passthru,shell_exec,system,popen但是如果编...
        admin 07月07日代码审计88 views评论exec php
        阅读全文
        代码审计

        常见漏洞审计之php危险函数总结

        猫爪子的诱惑〜关注我呀〜上一篇文章带大家认识了一下代码审计,这一篇从较为简单的PHP入手讲讲常存在风险的函数代码执行执行代码函数:eval()assert()preg_replace()create_...
        admin 07月07日109 views评论exec 函数
        阅读全文
        184

        文章导航

        1 … 164 165 166 167 168 169 170 171 172 … 184

        最新文章

        •  伊朗击退大规模网络攻击 04/29 0 views
        • Earth Kurma APT组织正持续针对东南亚政府及电信机构发动攻击 04/29 0 views
        • BreachForums关停余波:混乱、风险与新生 04/29 0 views
        • NetMizer日志管理系统远程代码执行漏洞 04/29 4 views
        • ACTF 2025 writeup by Mini-Venom 04/29 5 views

        大家喜欢

        • 669个大学网站都有注入点 4305/01
        • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
        • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
        • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
        • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
        • 正方教务管理系统最新版无条件注入&GetShell 1201/01
        • Acunetix14.x全版本通杀破解补丁 1012/17

        网站概况

        • 文章142390
        • 分类48
        • 标签152669
        • 留言701
        • 链接0
        • 浏览21576632
        • 今日62
        • 本周150
        • 运行6481 天
        • 更新2025-4-29

        关于本站

        name
        CN-SEC.COM中文网
        聚合网络安全,存储安全技术文章,融合安全最新讯息
        weixin
        文章142390 留言 701 访客21576632

        CN-SEC 中文网

        CN-SEC 中文网

        网站概况[CN-SEC 中文网]

        • 文章142390
        • 分类48
        • 标签152669
        • 留言701
        • 链接0
        • 浏览21576632
        • 今日62
        • 本周150
        • 运行3318 天
        • 更新2025-4-29
        Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

        登录 找回密码

        输入用户名或电子邮件


        重置密码链接通过邮箱发送给您
        • 目录

        • 在线咨询

          13688888888
          QQ在线咨询

          微信

          微信
        • CN-SEC 中文网

          本页二维码