获网安教程免费&进群 本文由掌控安全学院-子羽投稿ClassCMS2.4漏洞复现环境搭建任意文件下载漏洞复现漏洞成因ClassCMS2.4漏洞复现CMS源码在附件中环境搭...
07月25日93 views评论csrf
漏洞复现
ClassCMS2.4漏洞复现
07月25日93 views评论csrf
漏洞复现
07月25日93 views评论csrf
漏洞复现
Hibernate 反序列化链
简介Hibernate是一个开源免费的、基于 ORM 技术的 Java 持久化框架。通俗地说,Hibernate 是一个用来连接和操作数据库的 Java 框架,它最大的优点是使用了 ORM 技术。Hi...
07月24日107 views评论basic
property
ZbzCMS 2.1代码审计
ZbzCMS 2.1代码审计 漏洞复现 漏洞复现 漏洞复现 漏洞复现 存储型XSS 前台任意文件删除 前台未授权RCE 前台Mysql盲注 ZbzCMS 2.1代码审计 源码下载: https://p...
07月19日66 views评论payload
漏洞复现
fastadmin前台getshell漏洞
影响版本: V1.0.0.20180911_beta - V1.0.0.20200506_beta 目前看官方4天了,还没有修复 漏洞代码位置: https://github.com/karsonzh...
07月18日179 views评论empty
fast
Java反序列化之CC调用链过程1-7探究详解
CommonsCollections反序列化:反序列化漏洞原理: 写了一个流程图可供理解:版本:jdk8u65版本(从jdk8u71开始,就有漏洞修复了)详细配置信息见:https://xz.aliy...
07月15日24 views评论collection
jdk
Flask基础及模板注入漏洞(SSTI)
最近刷题的时候碰见的SSTI越来越多,就从Flask基础开始,学习一下Flask模块里面涉及的漏洞以及SSTI相关的知识进行一下总结,学习过程发现好多文章介绍SSTI的时候没有详细介绍过Flask基础...
07月15日代码审计41 views评论py
服务器
代码审计-迅睿CMS2021
前置知识目录结构xunruicmsapi -接口调用入口,编辑器等。cache -缓存文件目录,可自定义位置,例如使用固态硬盘config -用户的一些自定义配置、自定义函数、自定义钩子等。dayru...
07月14日68 views评论代码审计
控制器
Java反序列化(0):URLDNS的反序列化调试分析
URLDNS链子是Java反序列化分析的第0课,网上也有很多优质的分析文章。 笔者作为Java安全初学者,也从0到1调试了一遍,现在给出调试笔记。 一. Java反序列化前置知识 Java原生链序列化...
07月14日15 views评论io
源码
从Rome看二次反序列化
ROME ROME是一组Atom/RSS工具类,它用Java来操作大部份RSS。ROME可能是目前最完善的开源聚合工具,ROME支持绝大多数的RSS协议。 依赖 <dependency> ...
07月12日31 views从Rome看二次反序列化已关闭评论SecIN安全技术社区
反序列化
浅谈php中常见的原生类
什么是php原生类 php原生类就是不用在当前脚本中写出来也可以直接实例化,因为php已经内置好了,等待调用; 一般来说,我们都是挑一些会调用tostring的内置类来用,比如Error类,这是php...
07月12日38 views浅谈php中常见的原生类已关闭评论SecIN安全技术社区
xss
java代码审计
0x01代码审计的基本概念和流程 1、代码审计的定义和背景 Java代码审计是指对Java应用程序代码的分析,以确定是否存在安全漏洞和风险,并提出修复建议的过程。Java应用程序的开发在近年来已经成为...
07月12日42 viewsjava代码审计已关闭评论代码审计
安全性
九维团队-绿队(改进)| JNDI用法示例及安全开发建议(下)
上篇内容请点击浏览:九维团队-绿队(改进)| JNDI用法示例及安全开发建议(上)十一、RMI/LDAP 远程对象引用安全限制在 RMI 服务中引用远程对象将受本地 Java 环境限制,即本地的 ja...
07月11日28 views评论jndi
ldap
184