代码审计 - 第 3 | CN-SEC 中文网

代码审计

Java安全之JavaEE应用反射机制

点击蓝字关注我们始于理论，源于实践，终于实战老付话安全，每天一点点激情永无限，进步看得见严正声明本号所写文章方法和工具只用于学习和交流，严禁使用文章所述内容中的方法未经许可的情况下对生产系统进行方法验...

06月20日22 views评论

阅读全文

代码审计

【PHP代审】某娱乐二开彩票系统

点击上方蓝字·关注我们免责声明由于传播、利用本公众号菜狗安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号菜狗安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵...

06月20日23 views评论

阅读全文

代码审计

tongweb闭源中间件代码审计

应用服务器 TongWeb v7 全面支持 JavaEE7 及 JavaEE8规范，作为基础架构软件，位于操作系统与应用之间，帮助企业将业务应用集成在一个基础平台上，为应用高效、稳定、安全运行提供关键...

06月20日19 views评论

阅读全文

代码审计

fastjson 1.2.80 springboot下rce利用链学习

免责声明本公众号所发布的所有内容，包括但不限于信息、工具、项目以及文章，均旨在提供学习与研究之用。所有工具安全性自测。如因此产生的一切不良后果与文章作者和本公众号无关。如有涉及公司与个人敏感信息，侵权...

06月20日35 views评论

阅读全文

代码审计

Java安全之JavaEE应用

06月19日10 views评论

阅读全文

代码审计

攻防下帮助学员快速审计NET前台rce漏洞

免责申明本文章仅用于信息安全防御技术分享，因用于其他用途而产生不良后果,作者不承担任何法律责任，请严格遵循中华人民共和国相关法律法规，禁止做一切违法犯罪行为。一、前言学员找到我，让我审计一套源码，于是...

06月19日20 views评论

阅读全文

代码审计

代码审计资金盘软盟微交易系统

免责声明：本公众号所提供的文字和信息仅供学习和研究使用，不得用于任何非法用途。我们强烈谴责任何非法活动，并严格遵守法律法规。读者应该自觉遵守法律法规，不得利用本公众号所提供的信息从事任何违法活动。本公...

06月19日31 views评论

阅读全文

代码审计

Shiro注入反序列化内存马流程

原文首发在:先知社区https://xz.aliyun.com/news/18263Apache Shiro是一个轻量级 Java 安全框架，核心功能包括：认证、授权和会话管理。框架存在反序列化设计...

06月19日14 views评论

阅读全文

代码审计

Java 安全 | Hibernate 1~2 链分析

Hibernate 1~2 链分析前言Hibernate1 @mbechlerHibernate2 @mbechler两条 RCE 链, 第一条是 Template...

06月19日13 views评论

阅读全文

代码审计

代码审计 | 模板注入

0x00 介绍这里主要学习下 FreeMarker 模板注入，FreeMarker 是一款模板引擎，FreeMarker 模板文件与 HTML 一样都是静态页面，当用户访问页面时，FreeMarker...

06月19日37 views评论

阅读全文

代码审计

java 代码审计-语言基础篇

文章作者：RaybyeJava是一门面向对象的计算机编程语言，吸收了C语言的各种优点，具有功能强大和简单易用两个特征。Java语言是最典型的静态面向对象编程语言的代表，具有简单性、面向对象、分布式、健...

06月18日23 views评论

阅读全文

代码审计

【PHP代审】记一次某海外酒店管理系统漏洞复现分析+0day挖掘

06月18日15 views评论

阅读全文

Java安全之JavaEE应用反射机制

【PHP代审】某娱乐二开彩票系统

tongweb闭源中间件代码审计

fastjson 1.2.80 springboot下rce利用链学习

Java安全之JavaEE应用

攻防下帮助学员快速审计NET前台rce漏洞

代码审计资金盘软盟微交易系统

Shiro注入反序列化内存马流程

Java 安全 | Hibernate 1~2 链分析

代码审计 | 模板注入

java 代码审计-语言基础篇

【PHP代审】记一次某海外酒店管理系统漏洞复现分析+0day挖掘

在线咨询

微信