代码审计 - 第 90 | CN-SEC 中文网

代码审计

Thinkphp 6.0反序列化链再挖掘

前言之前分析了thinkphp 5.1,5.2,6.0的反序列化pop链，觉得师傅们实在是太厉害了，也没有想着再去自己挖掘，但是最近偶然间看到有师傅发了一条新的tp6.0的利用链出来,我也就寻思着能...

08月26日29 views评论

阅读全文

代码审计

Java安全之cc4,cc2,cc5,cc7

前言前面我们都是学的利用链使用commons.collections都是3版本的，我们今天来看一下4版本有哪些利用方式。下面我们会把cc4,cc2,cc5,cc7都进行探讨。声明：文章中涉及的内容可...

08月20日23 views评论

阅读全文

代码审计

java代码审计之常见漏洞学习

获黑客教程免费&进群前言Java代码审计中常见的一些漏洞学习总结以及一些审计思路。java项目分层视图层(View 视图)控制层（Controller、Action控制层)服务层(Servic...

08月17日83 views评论

阅读全文

代码审计

帝国CMS梅开二度代码审计（文件删除+重装写入）

免责申明本文章仅用于信息安全防御技术分享，因用于其他用途而产生不良后果,作者不承担任何法律责任，请严格遵循中华人民共和国相关法律法规，禁止做一切违法犯罪行为。0x00 前言 &n...

08月14日83 views评论

阅读全文

代码审计

华夏erp代码审计

0x01 环境搭建华夏ERP基于SpringBoot框架和SaaS模式，可以算作是国内人气较高的一款ERP项目，看网上已经公开了漏洞，本次对此框架代码进行源码审计。源码下载路径：https://git...

08月14日106 views评论

阅读全文

代码审计

Java反序列化基础

反射获取类：forName用法：Class.forName(String className) 返回 Class<?> 类型从对象获取类：getClass用法：Object.getCla...

08月13日50 views已关闭评论

阅读全文

代码审计学习资料

今天提供的资料比较书面化，可能甲方安全工作人员或者乙方代码审计人员平时会被要求写写企业里代码审计方案标准，审计测试用例……那么今天提供的资料就可以拿去参考。基本上都很简单。应该都可以看得懂，作为审计知...

08月13日代码审计129 views评论

阅读全文

代码审计

Java安全之类加载分析

前言 Java类加载是Java虚拟机（JVM）将类的字节码文件加载到内存，并在运行时动态创建类的过程。类加载是Java语言的核心机制之一，对于理解Java程序的执行过程至关重要。本文将介绍Java类加...

08月12日24 views评论

阅读全文

代码审计

【代码审计】WordPress 插件 download-manager 神奇的漏洞

这个漏洞是历史版本发现的漏洞，在最新版本上已经被修复。 WordPress 下载管理器是一个文件/文档管理插件，旨在管理、跟踪和控制 WordPress 网站的文件下载。您可以使用密码和用户角色来控制...

08月12日58 views评论

阅读全文

代码审计

Java安全之ysoserial JRMP分析

获黑客教程免费&进群相关类sun.rmi.transport.tcp.TCPEndpoint：用于表示基于 TCP 的远程通信终点（endpoint）的类。它包含了远程主机的主机名（hostn...

08月12日14 views评论

阅读全文

代码审计

JMX相关笔记

JMX简介JMX是Java Management Extensions(Java管理扩展)的缩写，是一个为应用程序植入管理功能的框架。JMX理解这么打眼一看的话，不是太好理解，所以贴上如下这张图。在J...

08月11日22 views评论

阅读全文

代码审计

Java反序列化之ROME反序列化

获黑客教程免费&进群 Java反序列化之ROME反序列化 ROME是什么：它指的是一个有用的工具库，帮助处理和操作XML格式的数据。ROME库允许我们把XML数据转换成Java中的对象，这...

08月11日24 views评论

阅读全文

Thinkphp 6.0反序列化链再挖掘

Java安全之cc4,cc2,cc5,cc7

java代码审计之常见漏洞学习

帝国CMS梅开二度代码审计（文件删除+重装写入）

华夏erp代码审计

Java反序列化基础

代码审计学习资料

Java安全之类加载分析

【代码审计】WordPress 插件 download-manager 神奇的漏洞

Java安全之ysoserial JRMP分析

JMX相关笔记

Java反序列化之ROME反序列化

在线咨询

微信