欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页安全开发代码审计第 49 页
      • 代码审计
        代码审计

        某四国语言微盘交易所审计

        0x00 前言 某小型交易所 Fofa语句:请见文末! 0x01 前台任意文件读取+SSRF漏洞 在 /application/index/controller/Api.php 控制器中,curlfu...
        admin 07月14日47 views评论curl params
        阅读全文
        代码审计

        代码审计系列之java命令注入科普

        写在前面这里只讨论使用java执行命令的情况(Runtime/ProcessBuilder),结合之前挖过过的一些case或者群里见到过的case来讲。名词科普命令解释器shell:是一种软件程序(可...
        admin 07月14日76 views评论命令执行 命令注入
        阅读全文

        由浅入深理解PHP反序列化漏洞

        什么是序列化 大家肯定都知道json数据,每组数据使用,分隔开,数据内使用:分隔键和值<?php $arr = array("No1"=>"m0c1nu7","No2"=>"moch...
        admin 07月12日代码审计14 views评论序列化 白帽子
        阅读全文
        代码审计

        蓝凌oav16在野day打内存马分析

        漏洞的利用点是属于后台 dataxml.jsp文件。通过文件移动漏洞把原本后台漏洞移动到了前台可访问目录。就是把dataxml.jsp这个存在漏洞的后台jsp文件移动到前台未授权可访问目录。这里就不对...
        admin 07月12日77 views评论内存马 蓝凌OA
        阅读全文
        代码审计

        Java代码审计之JFinalCMS

        朋友们现在只对常读和星标的公众号才展示大图推送,建议大家把“亿人安全“设为星标”,否则可能就看不到了啦原文首发在先知社区https://xz.aliyun.com/t/14957前言看到星球发布了一个...
        admin 07月12日14 views评论sec 代码审计
        阅读全文
        代码审计

        java代码审计入门

        经过本次分析学到了很多知识,仍有许多不足,欢迎师傅们提议意见或者建议,大家一起交流~ 一、前置知识 本文主要讲解基础的代码审计思路与方法技巧,适合有一定java基础,无审计经验的同学学习。 二、漏洞挖...
        admin 07月12日31 views评论sql注入漏洞 代码审计
        阅读全文
        代码审计

        反序列化学习之路-CC7

        前言 和CC5反序列化链相似,CC7也是后半条LazyMap执行命令链不变,但是中间过程通过AbstractMap.equals()触发LazyMap.get()方法   1.环境安装   ...
        admin 07月12日13 views评论cc equals
        阅读全文
        代码审计

        代码审计系统学习:sql注入之预编译下可能存在sql注入的地方

            各位师傅可能对于sql注入,在打ctf或者打靶场的时候一顿操作猛如虎,但是在实战中,几乎遇不到,为什么?首先,随着开发人员的安全意识提升,现在sql注入确实比较少,还有就是,即使存在sql注入...
        admin 07月11日12 views评论sql注入 代码审计
        阅读全文
        代码审计

        Java安全-案例审计&数据库注入实例&框架篇

        🌟 ❤️作者:yueji0j1anke首发于公号:剑客古月的安全屋字数:1703阅读时间:    30min声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或...
        admin 07月11日27 views评论hibernate 预编译
        阅读全文
        代码审计

        某人力系统的代码审计

        文章来源: https://forum.butian.net/share/3109 某人力系统的代码审计 前言 最近看该系统漏洞公开较多,想审计练练手 权限绕过 该系统是由java开发的,查看web....
        admin 07月11日17 views评论filter 代码审计
        阅读全文
        代码审计

        .NET安全の 某蝶K3Cloud最新反序列化分析

        0x00 前言 K3 CLOUD是某蝶在移动互联⽹时代基于最新技术研发的⼀款战略性ERP产品,该产品于近⽇曝 出反序列化漏洞,攻击者可构造对应的序列化数据包在⽬标部署服务器上执⾏恶意代码。⽬前已有对应...
        admin 07月11日21 views评论handler 程序
        阅读全文
        代码审计

        .net代码审计之DES加密、session校验

        前言 前段时间有了篇突破某线上教育平台身份校验的文章,当时中午没睡觉,写的时候非常的困倦,很多地方可能表达的不是那么清楚,但是我也懒得去改了。今天正好休息,写一篇审计这个线上教育平台最新版本的身份校验...
        admin 07月11日29 views评论校验 版本
        阅读全文
        184

        文章导航

        1 … 45 46 47 48 49 50 51 52 53 … 184

        最新文章

        •  利用量子计算实现认证随机性 05/06 1 views
        • 关于25年定级备案公安部网安局释疑的一点浅谈 05/06 1 views
        • LlamaFirewall:开源大模型AI安全防火墙 05/06 1 views
        • 浅析Java反序列化题目的一般思路 05/06 2 views
        • 新型自带安装程序技术突破EDR防护,勒索软件利用SentinelOne升级漏洞发动攻击 05/06 1 views

        大家喜欢

        • 669个大学网站都有注入点 4305/01
        • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
        • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
        • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
        • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
        • 正方教务管理系统最新版无条件注入&GetShell 1201/01
        • Acunetix14.x全版本通杀破解补丁 1012/17

        网站概况

        • 文章142652
        • 分类48
        • 标签153049
        • 留言701
        • 链接0
        • 浏览21634176
        • 今日18
        • 本周110
        • 运行6488 天
        • 更新2025-5-6

        关于本站

        name
        CN-SEC.COM中文网
        聚合网络安全,存储安全技术文章,融合安全最新讯息
        weixin
        文章142652 留言 701 访客21634176

        CN-SEC 中文网

        CN-SEC 中文网

        网站概况[CN-SEC 中文网]

        • 文章142652
        • 分类48
        • 标签153049
        • 留言701
        • 链接0
        • 浏览21634176
        • 今日18
        • 本周110
        • 运行3325 天
        • 更新2025-5-6
        Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

        登录 找回密码

        输入用户名或电子邮件


        重置密码链接通过邮箱发送给您
        • 目录

        • 在线咨询

          13688888888
          QQ在线咨询

          微信

          微信
        • CN-SEC 中文网

          本页二维码