欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页安全开发代码审计第 172 页
      • 代码审计
        代码审计

        Web安全 | PHP反序列化入门这一篇就够了

        序列化搞懂反序列化漏洞的前提,先搞懂什么是序列化:序列化说通俗点就是把一个对象变成可以传输的字符串。 序列化实际是为了传输的方便,以整个对象为单位进行传输, 而序列化一个对象将会保存对象的所...
        admin 06月16日105 views评论对象 序列化
        阅读全文
        代码审计

        用友GRP-U8SQL注入&远程代码执行漏洞复现

        一、漏洞介绍 用友GRP-U8行政事业财务管理软件是用友公司专注于国家电子政务事业,基于云计算技术所推出的新一代产品,是我国行政事业财务领域最专业的政府财务管理软件。用友GRP-u8被曝存在...
        admin 06月16日1,968 views评论grp 漏洞
        阅读全文
        代码审计

        Java反序列化流程总结

        0x01 写在前面同前一篇的分析方法一样,推荐复制demo代码,然后一步一步跟随笔者的分析进行debug调试跟随,这样跟能够帮助读者理解此文。0x02 流程分析在上一篇《 序列化流程分析总结》一文中我...
        admin 06月14日118 views评论string 序列化
        阅读全文
        代码审计

        【代码审计】0开始学习之bluecms①

        我使用的环境php5.4.45+apache重装覆盖漏洞我们先走正常流程搭建好网站如下由于很多网站会存在重装覆盖的漏洞,所以我们先访问下install文件可以发现这里确实可以重新安装该网站,漏洞+1(...
        admin 06月14日134 views评论sql 漏洞
        阅读全文
        代码审计

        PHP反序列化笔记

        本文作者:是大方子(Ms08067实验室核心成员)﹀﹀﹀目录目录private变量与protected变量序列化后的特点序列化后的字段长度前面可以加+题目解题步骤CVE-2016-7124漏洞介绍演示...
        admin 06月06日69 views评论php 序列化
        阅读全文
        代码审计

        Java ysoserial学习之URLDNS(一)

        雄关漫道真如铁 而今迈步从头越0x01 前言URLDNS 是 ysoserial 中利用链的一个 payload,该 payload 的目的只有一个,就是确定目标系统上是否存在可控的 readObje...
        admin 06月04日88 views评论java 序列化
        阅读全文
        代码审计

        java安全之fastjson链分析

        原创稿件征集邮箱:[email protected]:3200599554黑客与极客相关,互联网安全领域里的热点话题漏洞、技术相关的调查或分析稿件通过并发布还能收获200-800元不等的稿酬前段时间...
        admin 06月03日83 views评论fastjson java
        阅读全文
        代码审计

        学习Java代码审计时4个常见问题,几乎每个学员都会遇到

        出品|MS08067实验室(www.ms08067.com)通过想要入门Java代码安全审计的朋友们进行交流,发现朋友们对这几个问题有着比较高的关注度: 问题1:在参与系列课程前,需要把Ja...
        admin 05月30日179 views评论java 学习
        阅读全文
        代码审计

        Java代码审计复现-铁人下载系统 v1.0

        环境搭建导入数据库create database liuxing;use liuxing;source  liuxing.sql;设置字符集为GBKshow tables;  访问...
        admin 05月29日127 views评论http install
        阅读全文
        代码审计

        Java代码审计进阶知识扩展

        出品|MS08067实验室(www.ms08067.com)在《Java代码安全审计(入门篇)》第四章中,我们介绍了一些Java基础知识,但实际上由于篇幅和书籍目录调整的原因,对于RMI、LDAP、J...
        admin 05月26日129 views评论java jndi
        阅读全文
        代码审计

        Java反序列化漏洞分析(一)-Shiro550

        本菜鸡算是第一次正式分析这种玩意,很烂,都是跟着网上的分析教程走一遍,算是打响java反序列化漏洞的第一枪。我还欠了两篇文章,记着呢。0x01 前言 Apache Shiro是一个开源安全框...
        admin 05月21日58 views评论序列化 身份验证
        阅读全文
        代码审计

        blue CMS实战(4)

        这是这个cms系列的最后一篇文章。在user.php文件,用户发布新闻功能,发现content没有使用htmlspecialchars()函数,而是filter_data(),跟踪看一下。在/uplo...
        admin 05月18日73 views评论cms php
        阅读全文
        186

        文章导航

        1 … 168 169 170 171 172 173 174 175 176 … 186

        最新文章

        •  【SRC实战】我给女神送礼物,女神骂我是BT 05/19 2 views
        • 赏金靶场-01-Encryption And IDORs 05/18 5 views
        • ruoyi系统 4.8 后台RCE漏洞分析 05/18 2 views
        • 新型.NET三阶段部署攻击Windows,嵌入位图资源传播恶意载荷 05/18 3 views
        • 新一代子域名爆破工具 -- subfinder-x 05/18 5 views

        大家喜欢

        • 669个大学网站都有注入点 4305/01
        • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
        • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
        • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
        • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
        • 正方教务管理系统最新版无条件注入&GetShell 1201/01
        • Acunetix14.x全版本通杀破解补丁 1012/17

        网站概况

        • 文章143611
        • 分类48
        • 标签154222
        • 留言708
        • 链接0
        • 浏览21795152
        • 今日101
        • 本周593
        • 运行6500 天
        • 更新2025-5-19

        关于本站

        name
        CN-SEC.COM中文网
        聚合网络安全,存储安全技术文章,融合安全最新讯息
        weixin
        文章143611 留言 708 访客21795152

        CN-SEC 中文网

        CN-SEC 中文网

        网站概况[CN-SEC 中文网]

        • 文章143611
        • 分类48
        • 标签154222
        • 留言708
        • 链接0
        • 浏览21795152
        • 今日101
        • 本周593
        • 运行3337 天
        • 更新2025-5-19
        Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

        登录 找回密码

        输入用户名或电子邮件


        重置密码链接通过邮箱发送给您
        • 目录

        • 在线咨询

          13688888888
          QQ在线咨询

          微信

          微信
        • CN-SEC 中文网

          本页二维码