欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页安全开发代码审计第 88 页
      • 代码审计
        代码审计

        【Java代码审计】命令执行漏洞审计

        1. 漏洞原理因用户输入未过滤或净化不完全,导致Web应用程序接收用户输入,拼接到要执行的系统命令中执行。一旦攻击者可以在目标服务器中执行任意系统命令,就意味着服务器已被非法控制。2. 审计中常用函数...
        admin 09月26日98 views评论代码审计 命令执行漏洞
        阅读全文
        代码审计

        PHP代码审计-eyoucms

        环境搭建:代码审计:1.命令执行漏洞:通过路由找到对应代码这里需要传入三个参数,而最后的content则是我们需要填写的内容,在代码93行处存在过滤发现对content的内容进行了限制。 if (pr...
        admin 09月19日46 views评论match 代码审计
        阅读全文
        代码审计

        JDBC任意文件读取漏洞详解

        8.0.14 在8.0.14版本下无需进行任何参数设置,可以直接读取任意文件。 8.0.25 无法直接读取任意文件。至少需要设置allowLoadLocalInfile=true参数才可以使用。另外也...
        admin 09月14日145 views评论服务器 读取任意文件
        阅读全文
        代码审计

        JAVA反序列化-CC1链分析

        一、组件介绍ApacheCommons当中有⼀个组件叫做ApacheCommonsCollections,主要封装了Java的Collection(集合)相关类对象,它提供了很多强有⼒的数据结构类型并...
        admin 09月13日34 views评论collection 反序列化
        阅读全文
        代码审计

        Java漏洞调试—利用Vulhub一键进行docker远程调试

        文前漫谈学习漏洞千万步,学会调试第一步。Java Remote Debug 原理简述Java远程调试的原理是两个JVM之间通过Java debug协议JDWP(Java Debug Wire Prot...
        admin 09月13日61 views评论idea vulhub
        阅读全文
        代码审计

        原创 | Spring Framework RCE CVE-2022-22965 漏洞分析

        摘要 本文会从几个角度分析漏洞CVE-2022-22965,首先会从payload的构造。每次我都喜欢先分析漏洞的payload,不得不承认实力没达到可以直接分析漏洞地步。所以会先看看payload的...
        admin 09月13日5 views评论loader payload
        阅读全文
        代码审计

        JAVA反序列化-URLDNS链分析

              URLDNS是ysoserial序列化中比较简单的一个链,URLDNS的利用效果是只能触发一次dns请求,而不能去执行命令。比较...
        admin 09月12日24 views评论hashmap 反序列化
        阅读全文
        代码审计

        0基础入门代码审计-7 文件上传

        0x01 漏洞描述文件上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。这种漏洞是getShell最快最直接的方法之一。0x02 审计要点1...
        admin 09月12日45 views评论代码审计 文件上传
        阅读全文
        代码审计

        代码审计 | ThinkPHP5.1控制器操作

        在ThinkPHP中,控制器是MVC模式中的核心组件之一,负责接收用户请求并处理相应的业务逻辑。在本篇技术博客中,我们将深入探讨ThinkPHP5.1中的控制器操作,包括创建控制器、路由绑定、请求参数...
        admin 09月12日36 views评论thinkphp 代码审计
        阅读全文
        代码审计

        java代码审计基础学习笔记分享(一)

        # 以下内容仅为个人学习小迪安全课程自己记录的笔记,文章仅用于学习交流安全技术使用,因为自己是用obsidian md格式记录,用的在线网址md转公众号文章,所以排版可能有点问题,各位师傅们见谅。Se...
        admin 09月11日67 views评论servlet xmlns
        阅读全文
        代码审计

        JVMTI 加密字节码详解

        0x00 介绍这不是新思路,但网上的文章不够深入和详细,因此有了这篇文章上周偶然看到一篇文章 https://juejin.cn/post/6844903487784894477以及 Git...
        admin 09月11日81 views评论unsigned 字节码
        阅读全文
        代码审计

        PHP反序列化漏洞基础

        本文为看雪论坛精华文章看雪论坛作者ID:H3h3QAQPHP序列化与序列化一、PHP序列化和反序列化1、PHP反序列化:serialize() 将变量或者对象转换成字符串的过程,用于存储或传...
        admin 09月11日42 views评论反序列化 反序列化漏洞
        阅读全文
        184

        文章导航

        1 … 84 85 86 87 88 89 90 91 92 … 184

        最新文章

        •  CVE-2025-21756:Linux 内核漏洞如何导致完全 root 权限利用,PoC 发布 05/07 8 views
        • data-cve-poc:此仓库收集了在GitHub上发现的所有CVE漏洞利用工具 05/07 6 views
        • Beacon连上了,人没回来 ——在这场零误报演练里,我们失去的,不止是告警 05/07 5 views
        • 流量特征分析-蚁剑流量分析 05/06 3 views
        • 无人集群的网络安全挑战与应对 05/06 4 views

        大家喜欢

        • 669个大学网站都有注入点 4305/01
        • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
        • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
        • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
        • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
        • 正方教务管理系统最新版无条件注入&GetShell 1201/01
        • Acunetix14.x全版本通杀破解补丁 1012/17

        网站概况

        • 文章142744
        • 分类48
        • 标签153149
        • 留言701
        • 链接0
        • 浏览21644635
        • 今日111
        • 本周204
        • 运行6488 天
        • 更新2025-5-7

        关于本站

        name
        CN-SEC.COM中文网
        聚合网络安全,存储安全技术文章,融合安全最新讯息
        weixin
        文章142744 留言 701 访客21644635

        CN-SEC 中文网

        CN-SEC 中文网

        网站概况[CN-SEC 中文网]

        • 文章142744
        • 分类48
        • 标签153149
        • 留言701
        • 链接0
        • 浏览21644635
        • 今日111
        • 本周204
        • 运行3325 天
        • 更新2025-5-7
        Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

        登录 找回密码

        输入用户名或电子邮件


        重置密码链接通过邮箱发送给您
        • 目录

        • 在线咨询

          13688888888
          QQ在线咨询

          微信

          微信
        • CN-SEC 中文网

          本页二维码