代码审计 - 第 41 | CN-SEC 中文网

代码审计

第十七课-系统学习代码审计：Java反序列化基础-类加载过程和类加载器讲解

视频教程：( https://www.bilibili.com/video/BV1KT421k7ZE )主要内容：1、类加载过程2、jvm内置的三种类加载器3、双亲委派机制4、自定义类加载5、URLC...

09月26日27 views评论

阅读全文

代码审计

JAVA代审-华夏ERP_V2.3

文章目录项目介绍项目搭建漏洞挖掘多处sql注入多处XSS 第一处第二处鉴权绕过第一种第二种垂直越权(用...

09月26日25 views评论

阅读全文

代码审计

JNDI注入(基础篇)

一、什么是JNDI JNDI(Java Naming and Directory Interface)是一种应用程序编程接口（API），它为使用Java编程语言编写的应用程序提供命名和目录功能。它被定...

09月24日21 views评论

阅读全文

代码审计

代码审计指南(脱敏重新发) - Github开源Java项目

初入代码审计的师傅，苦于寻找开源的项目练练手，这里就结合Github上的开源项目进行简单审计，方便师傅们跟随步骤学习思路。开源挖洞思路仅供参考，不得使用漏洞于非法用途。注：现在加入Fr...

09月24日38 views评论

阅读全文

代码审计

【JAVA安全】CC6反序列化利用

书接上文，我们已经可以通过CC6利用链执行calc命令了。【JAVA安全】CC6反序列化链调试下面就要改造下脚本使其不仅仅是弹计算器这么简单defineClass先给出最标准的defineClass执...

09月24日22 views评论

阅读全文

代码审计

[java学习]反射类加载字节码

免责声明本公众号所发布的所有内容，包括但不限于信息、工具、项目以及文章，均旨在提供学习与研究之用。所有工具安全性自测。如因此产生的一切不良后果与文章作者和本公众号无关。如有涉及公司与个人敏感信息，侵权...

09月24日26 views评论

阅读全文

代码审计

代码审计指南 - Github开源Java项目

初入代码审计的师傅，苦于寻找开源的项目练练手，这里就结合Github上的开源项目进行简单审计，方便师傅们跟随步骤学习思路。开源挖洞思路仅供参考，不得使用漏洞于非法用途。注：现在加入Freebuf知识帮...

09月22日43 views评论

阅读全文

代码审计

2024最新9.9付费进群系统存在SQL注入漏洞

0x00 前言某2024年9.9付费进群Plus版系统是一种新的社群管理方式，用户通过支付9.9元人民币即可加入特定的微信群，享受群内提供的服务或资源。这种模式通常用于知识分享、资源下载、专业交流等...

09月19日46 views评论

阅读全文

代码审计

JavaWeb之Filter、Listener组件

声明：请勿利用本公众号文章内的相关技术、工具从事非法测试，如因此造成一切不良后果与文章作者及本公众号无关！前一篇介绍了JavaWeb的JSP和会话技术，想了解的可以通过下面链接查阅：JavaWeb之J...

09月19日28 views评论

阅读全文

代码审计

Java安全-SSTI+SSRF+XXE实战教学

🌟 ❤️作者：yueji0j1anke首发于公号：剑客古月的安全屋字数：1736阅读时间: 15min声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或...

09月19日42 views评论

阅读全文

代码审计

0基础学习PHP代码审计|CNVD、CVE原创漏洞挖掘

前言先说下为什么要去学习代码审计，就拿最常见的漏洞复现来说，如果不会代码审计，去做漏洞复现也仅仅局限于“复现”而搞不懂这个漏洞真正的成因。还有现在的招聘需求，面试渗透、安服等岗位，都是...

09月18日31 views评论

阅读全文

代码审计

某思CMS V10存在SQL注入漏洞

点击上方蓝字关注我们并设为星标 0x00 前言 Fofa:product="魅思-视频管理系统" 框架:ThinkPHP 5,6 0x01 漏洞分析&复现位于 /controller/Ap...

09月17日55 views评论

阅读全文

在线咨询

微信