代码审计 - 第 5 | CN-SEC 中文网

代码审计

代码审计某资金盘理财系统

免责声明：本公众号所提供的文字和信息仅供学习和研究使用，不得用于任何非法用途。我们强烈谴责任何非法活动，并严格遵守法律法规。读者应该自觉遵守法律法规，不得利用本公众号所提供的信息从事任何违法活动。本公...

06月11日29 views评论

阅读全文

代码审计

Java 安全 | Clojure 链

Clojure 链前言Clojure 简介本地 Clojure 环境安装链路分析分析前置信息main$eval_opt::invoke -> 危险方法core$comp$fn__4727::in...

06月11日25 views评论

阅读全文

代码审计

炼石计划之50套JavaWeb代码审计（四）：有趣的进销存系统

在这面具之下，是你坚强的信念闪石星曜炼石计划之50套JavaWeb代码审计第五套：若依管理系统某版本第六套：任务调度系统第七套：OFCMS正在火热练习阶段ing......并且定期分享ing........

06月10日34 views评论

阅读全文

代码审计

SheCMS v1.2审计练习

代码审计：检查源代码中的安全缺陷，检查程序源代码是否存在安全隐患，或者有编码不规范的地方，通过自动化工具或者人工审查的方式，对程序源代码逐条进行检查和分析，发现这些源代码缺陷引发的安全漏洞，并提供代码...

06月10日26 views评论

阅读全文

代码审计

AKun Wallpaper 代码审计——实战分析（三）

前言▶ 在前面我已经介绍了AKun Wallpaper的部署，分析了xss漏洞并且讲解了如何修复这些漏洞。如果还没有看过前两篇文章的同学可以先看一下前两篇文章。在这一篇文章中将重点分析任意文件删除漏...

06月10日21 views评论

阅读全文

代码审计

Java 安全 | Clojure 链

Clojure 链前言Clojure 简介本地 Clojure 环境安装链路分析分析前置信息main$eval_opt::invoke -> 危险方法core$comp$fn__4727::in...

06月09日8 views评论

阅读全文

代码审计

代码审计之 XXE漏洞场景，及实战讲解！

声明：文章涉及网络安全技术仅作为学习，从事非法活动与作者无关！本篇为代码审计系列XXE漏洞理论篇第六篇，看完本篇你将掌握关于XXE漏洞的代码视角原理剖析、基础挖掘漏洞核心能力，看完如有技术错误欢迎评论...

06月09日21 views评论

阅读全文

代码审计

【代码审计】Xunruicms前台RCE

Xunruicms前台RCE测试环境：phpstudy 7.3.4 + windows + Xunruicms 4.6.4Xunruicms存在一个前台RCE漏洞，这个漏洞在之前很多版本也存在，最新版...

06月09日44 views评论

阅读全文

代码审计

某日志管理系统前台注入（0day）

免责申明本文章仅用于信息安全防御技术分享，因用于其他用途而产生不良后果,作者不承担任何法律责任，请严格遵循中华人民共和国相关法律法规，禁止做一切违法犯罪行为。一、前言学习一下这个审计流程，在审计过...

06月09日24 views评论

阅读全文

代码审计

【漏洞】PHP代码审计篇 - 信呼OA 前台分析SQL注入

文章作者：CrayonXiaoxin 文章来源：https://xz.aliyun.com/news/18185 信呼OA v2.6.7 SQL注入漏洞系统介绍信呼，免费开源的办公O...

06月08日29 views评论

阅读全文

代码审计

皮蛋厂的学习日记 | 2022.03.24 Java反射机制 & 流密码系列

皮蛋厂的学习日记系列为山东警察学院网安社成员日常学习分享，希望能与大家共同学习、共同进步~2020级 Newiy_Gnaw | Java反射机制0x01 初识反射0x02 forName()0x03 ...

06月08日16 views评论

阅读全文

代码审计

代码审计_ClassLoader

验证阶段：确保加载类的正确性、保证吗代码对系统没有危害准备阶段：对于类的静态变量分配内存、并将其初始化为默认值、默认值为0。static final变量默认不会改变解析：把符号引用转换为直接引用，符号...

06月08日21 views评论

阅读全文

代码审计某资金盘理财系统

Java 安全 | Clojure 链

炼石计划之50套JavaWeb代码审计（四）：有趣的进销存系统

SheCMS v1.2审计练习

AKun Wallpaper 代码审计——实战分析（三）

Java 安全 | Clojure 链

代码审计之 XXE漏洞场景，及实战讲解！

【代码审计】Xunruicms前台RCE

某日志管理系统前台注入（0day）

【漏洞】PHP代码审计篇 - 信呼OA 前台分析SQL注入

皮蛋厂的学习日记 | 2022.03.24 Java反射机制 & 流密码系列

代码审计_ClassLoader

在线咨询

微信