声明:Tide安全团队原创文章,转载请声明出处!文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担!一、前言 ...
06月21日92 views评论payload
反序列化
【代码审计】反序列化漏洞复现
06月21日92 views评论payload
反序列化
06月21日92 views评论payload
反序列化
从Fastjson和Log4j2学习JNDI注入
文章首发于:火线Zone社区(https://zone.huoxian.cn/)JNDI介绍Java命名和目录接口是Java编程语言中接口的名称( JNDI )。它是一个API(应用程序接口),与服务...
06月18日120 views评论java
jndi
代码审计视频讲解
前段时间 写了一篇 华夏的erp 代码审计教程,但是图片真的很模糊,作为代审入门的我,知道路途的艰辛,顺便练练口才,就给群友的xdm 开直播将了下。百度链接我还在传,,, 原文始发于微信公众号(轩公子...
06月18日35 views评论代码审计
公众号
php代码审计案例之easy_web
前言所谓代码审计是一种以发现程序错误,安全漏洞和违反程序规范为目标的源代码分析。在安全领域,为了发现安全问题,常通过黑盒测试、白盒测试方法来尽可能的发现业务程序中的安全问题,代码审计就是白盒测试的常用...
06月17日55 views评论xss
代码审计
白嫖某代码卫士Java和Php代码审计指南
网安引领时代,弥天点亮未来 0x00故事是这样的1.Fortify确实是一个比较牛逼的源码缺陷扫描工具,但是很多部门或者公司比较穷,预算有限,用的是破解版...
06月15日143 views评论java
php
JAVA代码审计视频版~
面向人群:本课程面向想入门JAVA代码审计的。针对有JAVA语法基础,想学习JAVA代码审计方面的。我们的优势:因为考虑到很多都是学生党,或者已经刚刚实习工作的人。所以价格实惠。帮助大家JAVA代码审...
06月11日129 views评论com
https
【一文读懂【Java代码审计】之命令执行的三种方式
介绍这是java代码审计学习系列的开篇本篇主要讲解三种方式的命令执行,它们的区别、原理、用途等命令执行的三种方式java基本语法知识是java代码审计的基础在学会了java基础语法后,还要对javaw...
06月11日49 views评论java
spring
ysoserial分析之CommonsCollections5
No.1声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,必...
06月11日72 views评论get
文章
某次SRC测试之代码审计
一、前言一次挖src遇到的站找了下源码审计,主要几个点是1.shiro权限绕过+spring低版本特性绕拦截器2.鸡肋任意文件下载到任意文件读取3.采用.*绕拦截器的时候遇到很多接口406错误,进而转...
06月10日73 views评论shell
代码审计
ysoserial分析之CommonsCollections3
No.1声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,必...
06月10日15 views评论众测
文章
ysoserial分析之FileUpload1利用链
0x01 前言本次漏洞,感觉涉及的知识点不是特别多,只是当作学习笔记,感兴趣的童鞋可以看一看,写得不好的地方,大佬们多多包涵。0x02 漏洞分析01 漏洞分析本漏洞较为简单,所以我自己写了个测试dem...
06月10日205 views评论apache
java
.NET 命令执行(第1课)之 ManagementObject
“dotNet安全矩阵知识星球 — 聚焦于微软.NET安全技术,关注基于.NET衍生出的各种红蓝攻防对抗技术、分享内容不限于 .NET代码审计、 最新的.NET漏洞分析、反序列化漏洞研究、有...
06月09日95 views评论net
windows
127