欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页安全开发代码审计第 170 页
      • 代码审计
        代码审计

        Java反序列化流程总结

        0x01 写在前面同前一篇的分析方法一样,推荐复制demo代码,然后一步一步跟随笔者的分析进行debug调试跟随,这样跟能够帮助读者理解此文。0x02 流程分析在上一篇《 序列化流程分析总结》一文中我...
        admin 06月14日117 views评论string 序列化
        阅读全文
        代码审计

        【代码审计】0开始学习之bluecms①

        我使用的环境php5.4.45+apache重装覆盖漏洞我们先走正常流程搭建好网站如下由于很多网站会存在重装覆盖的漏洞,所以我们先访问下install文件可以发现这里确实可以重新安装该网站,漏洞+1(...
        admin 06月14日134 views评论sql 漏洞
        阅读全文
        代码审计

        PHP反序列化笔记

        本文作者:是大方子(Ms08067实验室核心成员)﹀﹀﹀目录目录private变量与protected变量序列化后的特点序列化后的字段长度前面可以加+题目解题步骤CVE-2016-7124漏洞介绍演示...
        admin 06月06日69 views评论php 序列化
        阅读全文
        代码审计

        Java ysoserial学习之URLDNS(一)

        雄关漫道真如铁 而今迈步从头越0x01 前言URLDNS 是 ysoserial 中利用链的一个 payload,该 payload 的目的只有一个,就是确定目标系统上是否存在可控的 readObje...
        admin 06月04日88 views评论java 序列化
        阅读全文
        代码审计

        java安全之fastjson链分析

        原创稿件征集邮箱:[email protected]:3200599554黑客与极客相关,互联网安全领域里的热点话题漏洞、技术相关的调查或分析稿件通过并发布还能收获200-800元不等的稿酬前段时间...
        admin 06月03日83 views评论fastjson java
        阅读全文
        代码审计

        学习Java代码审计时4个常见问题,几乎每个学员都会遇到

        出品|MS08067实验室(www.ms08067.com)通过想要入门Java代码安全审计的朋友们进行交流,发现朋友们对这几个问题有着比较高的关注度: 问题1:在参与系列课程前,需要把Ja...
        admin 05月30日179 views评论java 学习
        阅读全文
        代码审计

        Java代码审计复现-铁人下载系统 v1.0

        环境搭建导入数据库create database liuxing;use liuxing;source  liuxing.sql;设置字符集为GBKshow tables;  访问...
        admin 05月29日127 views评论http install
        阅读全文
        代码审计

        Java代码审计进阶知识扩展

        出品|MS08067实验室(www.ms08067.com)在《Java代码安全审计(入门篇)》第四章中,我们介绍了一些Java基础知识,但实际上由于篇幅和书籍目录调整的原因,对于RMI、LDAP、J...
        admin 05月26日128 views评论java jndi
        阅读全文
        代码审计

        Java反序列化漏洞分析(一)-Shiro550

        本菜鸡算是第一次正式分析这种玩意,很烂,都是跟着网上的分析教程走一遍,算是打响java反序列化漏洞的第一枪。我还欠了两篇文章,记着呢。0x01 前言 Apache Shiro是一个开源安全框...
        admin 05月21日58 views评论序列化 身份验证
        阅读全文
        代码审计

        blue CMS实战(4)

        这是这个cms系列的最后一篇文章。在user.php文件,用户发布新闻功能,发现content没有使用htmlspecialchars()函数,而是filter_data(),跟踪看一下。在/uplo...
        admin 05月18日72 views评论cms php
        阅读全文
        代码审计

        记一次对Tp二开的源码审计(Php审计)

        冷水师傅投稿的xz 概述一款某单子Tp二开平台,开发者嚷嚷着要找人审计一下源码,说有预算,洞审出来之后人就没了,感觉审都审了,不做点什么不是浪费时间了,于是就发出来顺便讲一下在Tp二开情况下...
        admin 05月17日70 views评论tp 源码
        阅读全文
        代码审计

        [代码审计] PbootCms 留言Insert SQL注入漏洞分析

        一、Cms初识:PbootCMS是全新内核且永久开源免费的PHP企业网站开发建设管理系统,是一套高效、简洁、 强悍的可免费商用的PHP CMS源码,能够满足各类企业网站开发建设的需要。系统采用简单到想...
        admin 05月13日355 views评论php 漏洞
        阅读全文
        184

        文章导航

        1 … 166 167 168 169 170 171 172 173 174 … 184

        最新文章

        •  工业控制系统五层架构以及PLC、SCADA、DCS系统 04/28 1 views
        • Zer0 Sec团队内部靶场WP 04/28 1 views
        • 中国航空数据泄露:某科技公司5GB敏感数据被黑客打包出售 04/28 3 views
        • IDA 技巧(125)结构字段表示 04/28 1 views
        • 微软警告:Storm-1977正针对教育行业发起密码喷洒攻击 04/28 1 views

        大家喜欢

        • 669个大学网站都有注入点 4305/01
        • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
        • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
        • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
        • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
        • 正方教务管理系统最新版无条件注入&GetShell 1201/01
        • Acunetix14.x全版本通杀破解补丁 1012/17

        网站概况

        • 文章142273
        • 分类48
        • 标签152555
        • 留言700
        • 链接0
        • 浏览21560407
        • 今日30
        • 本周30
        • 运行6480 天
        • 更新2025-4-28

        关于本站

        name
        CN-SEC.COM中文网
        聚合网络安全,存储安全技术文章,融合安全最新讯息
        weixin
        文章142273 留言 700 访客21560407

        CN-SEC 中文网

        CN-SEC 中文网

        网站概况[CN-SEC 中文网]

        • 文章142273
        • 分类48
        • 标签152555
        • 留言700
        • 链接0
        • 浏览21560407
        • 今日30
        • 本周30
        • 运行3317 天
        • 更新2025-4-28
        Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

        登录 找回密码

        输入用户名或电子邮件


        重置密码链接通过邮箱发送给您
        • 目录

        • 在线咨询

          13688888888
          QQ在线咨询

          微信

          微信
        • CN-SEC 中文网

          本页二维码