欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页安全开发代码审计第 170 页
      • 代码审计
        代码审计

        CommonCollections2利用链分析

        前言最近日tp去了,但是Java也不能落下,之前分析了cc1的利用链差不多搞懂了造成Java反序列化的基本原理,这里把cc2看下加深下印象,话不多说,直接开始基础知识PriorityQueuePrio...
        admin 07月23日94 views评论import java
        阅读全文
        代码审计

        ysoserial CommonsColletions6分析

        CC6的话是一条比较通用的链,在JAVA7和8版本都可以使用,而触发点也是通过LazyMap的get方法。TiedMapEntry#hashCode在CC5中,通过的是TiedMapEntry的toS...
        admin 07月22日115 views评论lazymap 调用
        阅读全文
        代码审计

        ysoserial CommonsColletions4分析

        其实CC4就是 CC3前半部分和CC2后半部分 拼接组成的,没有什么新的知识点。不过要注意的是,CC4和CC2一样需要在commons-collections-4.0版本使用,3.1-3.2.1版本不...
        admin 07月17日58 views评论cc 版本
        阅读全文
        代码审计

        对某cms的漏洞挖掘之旅

        原创稿件征集邮箱:[email protected]:3200599554黑客与极客相关,互联网安全领域里的热点话题漏洞、技术相关的调查或分析稿件通过并发布还能收获200-800元不等的稿酬声明:本...
        admin 07月16日98 views评论cms 漏洞
        阅读全文
        代码审计

        原创 | 白说:php反序列化之pop链

        点击上方蓝字 关注我吧前言最近的CTF比赛中,感觉PHP序列化与反序列化漏洞中的POP链的身影越越多了,特此,写一篇关于POP链构造的小文,内容不深,更多的是想提供给想要入坑的小伙伴们一点借鉴(厉害的...
        admin 07月14日61 views评论php 序列化
        阅读全文
        代码审计

        [开学前的0day福利]ZZCMS的前台多处SQL注入

        最近代码写不下去了,也思考不下去人生了。只能搞点代码审计练练手~但是大型的吧,黑盒搞着也累。小型的吧,好像钱又不满足我。算了算了,当我精力不足,先搞着小型CMS吧!……真是尴尬,小型CMS也有人提交。...
        admin 07月12日117 views评论cms zzcms
        阅读全文
        代码审计

        代码审计 | 曲折的某java教务系统代码审计

        这是F12sec的第63篇原创 申明:本次测试只作为学习用处,请勿未授权进行渗透测试,切勿用于其它用途!ps:感谢北神,小丑师傅给的代码本文由团队师傅Challenger投稿,转载请标明来源...
        admin 07月11日210 views评论action struts
        阅读全文
        代码审计

        变量覆盖漏洞

        先看一段代码:<?php$a='aaa';$aaa='xxx';echo $$a; //$$a=$($a)=$(aaa)='xxx'?>最后回显的是xxx,讲实话,我第一次明白了这个原理后...
        admin 07月11日111 views评论变量 漏洞
        阅读全文
        代码审计

        超细的PHP-反序列化

          这是F12sec的第60篇原创   申明:本次测试只作为学习用处,请勿未授权进行渗透测试,切勿用于其它用途! ps:很多小伙伴都催更了,先跟朋友们道个歉,摸鱼太久了,哈哈哈,今...
        admin 07月10日77 views评论php 序列化
        阅读全文

        java反序列化实战【05】——jackson

        虽然jackson 的CVE众多,让人误以为其和fastjson一样很容易反序列化攻击,但其实都是各式各样的第三方jar包导致的Gadget,实战中很难成功。官方团队也烦了这种刷CVE行为,于2020...
        admin 07月10日代码审计386 views评论com cve
        阅读全文
        代码审计

        代码审计-熊海CMS任意文件下载 0day?

        前言1枚很简单的洞,昨天有看到公众号写了这个cms的审计文章,但是没提这个洞,所以这里简单分享一下。目录源码扫描Fortify SCA漏洞分析静态分析(phpstorm)动态调试(phpstorm+x...
        admin 07月08日215 views评论文件 漏洞
        阅读全文
        代码审计

        ysoserial CommonsColletions2分析

        ysoserial CommonsColletions2分析前言此文章是ysoserial中 commons-collections2 的分析文章,所需的知识包括java反射,javassist。在C...
        admin 07月08日71 views评论ysoserial 版本
        阅读全文
        186

        文章导航

        1 … 166 167 168 169 170 171 172 173 174 … 186

        最新文章

        •  【SRC实战】我给女神送礼物,女神骂我是BT 05/19 2 views
        • 赏金靶场-01-Encryption And IDORs 05/18 5 views
        • ruoyi系统 4.8 后台RCE漏洞分析 05/18 2 views
        • 新型.NET三阶段部署攻击Windows,嵌入位图资源传播恶意载荷 05/18 3 views
        • 新一代子域名爆破工具 -- subfinder-x 05/18 5 views

        大家喜欢

        • 669个大学网站都有注入点 4305/01
        • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
        • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
        • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
        • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
        • 正方教务管理系统最新版无条件注入&GetShell 1201/01
        • Acunetix14.x全版本通杀破解补丁 1012/17

        网站概况

        • 文章143611
        • 分类48
        • 标签154222
        • 留言708
        • 链接0
        • 浏览21795152
        • 今日101
        • 本周593
        • 运行6500 天
        • 更新2025-5-19

        关于本站

        name
        CN-SEC.COM中文网
        聚合网络安全,存储安全技术文章,融合安全最新讯息
        weixin
        文章143611 留言 708 访客21795152

        CN-SEC 中文网

        CN-SEC 中文网

        网站概况[CN-SEC 中文网]

        • 文章143611
        • 分类48
        • 标签154222
        • 留言708
        • 链接0
        • 浏览21795152
        • 今日101
        • 本周593
        • 运行3337 天
        • 更新2025-5-19
        Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

        登录 找回密码

        输入用户名或电子邮件


        重置密码链接通过邮箱发送给您
        • 目录

        • 在线咨询

          13688888888
          QQ在线咨询

          微信

          微信
        • CN-SEC 中文网

          本页二维码