欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页安全开发代码审计第 48 页
      • 代码审计
        代码审计

        某TP拼团零售商城系统RCE漏洞审计

        0x00 前言 ThinkPHP5 拼团拼购系统,支持热门商品,余额总览,红包分销,商品销售,购物车等功能,后台使用管理系统所构建. Fofa:"/public/static/plugins/zept...
        admin 07月20日64 views评论back logic
        阅读全文
        代码审计

        反序列化学习之路-Shiro550

        前言在CC链反序列化基础过后,我们接着分析shiro系列的两个经典反序列化漏洞550和721,本篇先对Shiro-550进行代码分析环境搭建1.下载文件1. jdk8u652.tomcat8 (htt...
        admin 07月20日21 views评论反序列化 序列化
        阅读全文
        代码审计

        『代码审计』ysoserial CC7 利用链分析

        作者:ICDAT介绍:这篇文章主要是对ysoserial中CC7反序列化利用链进行分析。 0x00 前言 上一篇文章本来是该分析CC7利用链的,但是因为遇到了Jdk7u21利用链的漏洞,就先进行了Jd...
        admin 07月19日13 views评论chain collection
        阅读全文
        代码审计

        九维团队-绿队(改进)| 梦想家CMS审计记录

        前言 注:审计环境均为本地搭建,非生产环境。 环境搭建: 下载地址:https://gitee.com/iteachyou/dreamer_cms/releases审计版本:Previous Rele...
        admin 07月19日25 views评论re sources
        阅读全文
        代码审计

        CVE-2024-32030 Scala反序列化链分析

        前言 Kafka UI是Apache Kafka管理的开源Web UI。Kafka UI API允许用户通过指定网络地址和端口连接到不同的Kafka brokers。作为一个独立的功能,它还提供了通过...
        admin 07月19日32 views评论remote ysoserial
        阅读全文
        代码审计

        第六课-系统学习代码审计:表达式注入之SpEL(Spring表达式)注入

        视频讲解:https://www.bilibili.com/video/BV1KT421k7ZE/主要内容:SpEL的简单使用SpEL注入payload讲解SpringBoot的SpEL注入漏洞分析4...
        admin 07月19日87 views评论代码审计 表达式
        阅读全文
        代码审计

        第四课-系统学习代码审计:命令执行漏洞讲解

        命令注入     命令执行漏洞是有些代码中需要调用到系统命令,当系统命令代码未对用户可控参数做过滤,则当用户能控制相和谐函数的参数的时候就可以把恶意命令把拼接正常命令中造成命令执行攻击。在Java中,...
        admin 07月18日28 views评论代码审计 命令执行漏洞
        阅读全文
        代码审计

        Fastjson 反序列化分析

        前言 继续学习Fastjson反序列化 Fastjson的使用 直接上代码 先引入fastjson1.2.24依赖 <dependency> <groupId>com.alib...
        admin 07月16日51 views评论fastjson parse
        阅读全文
        代码审计

        一条新的glibc IO_FILE利用链:_IO_obstack_jumps利用分析

        前言 众所周知,由于移除了__malloc_hook/__free_hook/__realloc_hook等等一众hook全局变量,高版本glibc想要劫持程序流,离不开攻击_IO_FILE。而笔者近...
        admin 07月16日14 views评论stack struct
        阅读全文
        代码审计

        聊一聊我认识的python安全 | 附代码审计源码链接

        0x00 前言 在CTF比赛中,Python的题目种类也越来越多。记得之前遇到Python题目的模板注入反序列化题目笔者都会抄一下网上的Payload然后获取flag。但吃鸡腿,不知道鸡腿从何而来,是...
        admin 07月16日27 views评论payload 代码审计
        阅读全文
        代码审计

        Java安全-CC6反序列化

        漏洞介绍使用了3.2.1版本的Commons Collections从mvnrepository上搜索发现该版本已被提示存在两个风险点进去看到关联到两个CVE(CVE-2015-7501、CVE-20...
        admin 07月15日18 views评论collection 反序列化
        阅读全文
        代码审计

        反序列化学习之路-Apache Commons Collections(CC1)补充-LazyMap路线

        1.介绍Apache Commons工具包中有⼀个组件叫做 Apache Commons Collections ,其封装了Java 的 Collection(集合) 相关类对象,它提供了很多强有⼒的...
        admin 07月15日18 views评论collection 反序列化
        阅读全文
        184

        文章导航

        1 … 44 45 46 47 48 49 50 51 52 … 184

        最新文章

        •  谭晓生:RSAC 2025见闻与思考 05/06 2 views
        • RedTeam|记一次由FireWall突破的实战 05/06 2 views
        • 网安原创文章推荐【2025/5/5】 05/06 3 views
        • Commvault SSRF 致代码执行漏洞 (CVE-2025-34028) 05/06 2 views
        • 人工智能对国家安全的冲击 05/06 1 views

        大家喜欢

        • 669个大学网站都有注入点 4305/01
        • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
        • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
        • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
        • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
        • 正方教务管理系统最新版无条件注入&GetShell 1201/01
        • Acunetix14.x全版本通杀破解补丁 1012/17

        网站概况

        • 文章142664
        • 分类48
        • 标签153060
        • 留言701
        • 链接0
        • 浏览21634176
        • 今日18
        • 本周110
        • 运行6488 天
        • 更新2025-5-6

        关于本站

        name
        CN-SEC.COM中文网
        聚合网络安全,存储安全技术文章,融合安全最新讯息
        weixin
        文章142664 留言 701 访客21634176

        CN-SEC 中文网

        CN-SEC 中文网

        网站概况[CN-SEC 中文网]

        • 文章142664
        • 分类48
        • 标签153060
        • 留言701
        • 链接0
        • 浏览21634176
        • 今日18
        • 本周110
        • 运行3325 天
        • 更新2025-5-6
        Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

        登录 找回密码

        输入用户名或电子邮件


        重置密码链接通过邮箱发送给您
        • 目录

        • 在线咨询

          13688888888
          QQ在线咨询

          微信

          微信
        • CN-SEC 中文网

          本页二维码