代码审计 - 第 3 | CN-SEC 中文网

一文学习Spring依赖注入

简介在Spring框架中，为了确保组件之间的依赖关系得到正确管理和维护，建议使用依赖注入（Dependency Injection, DI）。依赖注入是一种设计模式，允许程序在运行时自动为类的成员变量...

04月28日代码审计12 views评论

阅读全文

代码审计

whisper多商户客服系统存在前台SQL注入漏洞

点击上方蓝字关注我们并设为星标0x00 前言某兄弟向我求助一站，领导要求拿到后台权限，打开一看发现是二开的 whisper 多商户客服系统，搜索网络已知漏洞发现有XSS+任意文件读取，但目...

04月27日19 views评论

阅读全文

代码审计

【代码审计】Emlog存在SQL注入+XSS漏洞

声明：本文提供的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，如用于其他用途，由使用者承担全部法律及连带责任，与工具作者和本公众号无...

04月27日13 views评论

阅读全文

Spring MVC + FastJSON：反序列化攻击是怎么一步步发生的？

🧠 Spring MVC 是怎么悄咪咪地调用了 FastJSON 来反序列化的？🌟 一句话总结：你只写了一句 @RequestBody Object data，Spring 就自动帮你用 FastJS...

04月25日代码审计13 views评论

阅读全文

FastJSON + MQ 实现反序列化漏洞攻击链

🚨 利用 FastJSON + MQ 实现反序列化漏洞攻击链在现代微服务架构中，消息中间件（如 Kafka、RocketMQ、RabbitMQ）被广泛用于服务解耦与异步通信。然而，这也带来了新的攻击面...

04月25日代码审计10 views评论

阅读全文

代码审计

PHP代审之微信公众号小说系统

最近因为二期公开课原因开始复习PHP代码审计，搞了几套源码由简到难审审，水水文章这套系统是做课件的时候搜到的漏洞案例，自己审审结果有新发现文章目录项目介绍环境搭建代码审计系统架构分析 ...

04月25日21 views评论

阅读全文

代码审计

JAVA代码审计之鉴权学习

1.代审的方式在JAVA中鉴权的方式主要有4种：1.Interceptor拦截器是spring下的2.Filter拦截器是JAVA web下常见的3.Shrio安全框架控制身份和权限的框架4.J...

04月24日20 views评论

阅读全文

代码审计

.NET代码审计基础

.NET代码审计基础首先，.net的站点在文件上传getshell时常见的绕过后缀包含：asp、aspx、ashx、soap、cer，在getshell后，网站源码一般存放在bin目录下，即网站在发布...

04月24日17 views评论

阅读全文

代码审计

代码审计Tips - PHP反序列化

正则表达式 /unserialize(.*$_GET|$_POST(/魔法方法__destruct(), __toString()关键函数system(), file_get_contents(), ...

04月23日9 views评论

阅读全文

代码审计

JavaSec | jackson反序列化通杀链

本文由掌控安全学院 - fupanc 投稿前面简单了解了一下jackson反序列化，可以知道在序列化时会调用getter方法，而反序列化时会调用setter，但是都是有一定限制的，这里...

04月23日19 views评论

阅读全文

代码审计

PHP代审之某号卡推广分销管理系统

点击上方蓝字·关注我们免责声明由于传播、利用本公众号菜狗安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号菜狗安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵...

04月23日12 views评论

阅读全文

代码审计

【JAVA代码审计】启航电商ERP2.0漏洞挖掘

点击上方蓝字关注我们并设为星标0x00 前言█ 该文章来自零日防线社区用户投稿 █启航电商ERP系统2.0版本是一个完整开箱即用的开源电商ERP系统，经历1.0版本的迭代优化和客户使用验证。开发者可...

04月23日18 views评论

阅读全文

在线咨询

微信