欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页安全开发代码审计第 94 页
      • 代码审计
        代码审计

        PHP反序列化【原理+CTF实战】

        获网安教程 免费&进群 本文由掌控安全学院-nocircle投稿 序列化:将对象型数据转换成字符串 , serialize()。 反序列化顾名思义便是将字符串还原换成对象 , unserial...
        admin 07月04日40 views评论happy 序列化
        阅读全文
        代码审计

        FastJson1.2.80漏洞浅析

        扫码领资料获黑客教程免费&进群随漏洞环境内容来自@浅蓝的HackingJson议题,本篇文章以理清漏洞思路为主,分为两部分来讲。以下是基于fastjson1.2.80 + ...
        admin 07月03日61 views评论payload 反序列化
        阅读全文
        代码审计

        深入理解Shiro反序列化原理

        声明该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。 &nb...
        admin 07月02日16 views评论filter 反序列化
        阅读全文
        代码审计

        ThinkPHP6.0 反序列化漏洞

        配置 序言 · ThinkPHP6.0完全开发手册 · 看云 (kancloud.cn) 6.0.1 composer create-project topthink/think tp6.0.1 "r...
        admin 06月30日31 views评论project thinkphp
        阅读全文
        代码审计

        『代码审计』迟来的 ThinkPHP 多语言模块本地文件包含 RCE 漏洞复现

        点击蓝字关注我们日期:2023-06-28作者:Obsidian介绍:ThinkPHP 多语言模块本地文件包含 RCE 漏洞复现分析,学习为主。0x01 写在前面ThinkPHP在开启多语言功能的情况...
        admin 06月29日67 views评论rce 漏洞复现
        阅读全文
        代码审计

        九维团队-绿队(改进)| PHP反序列化简介、安全开发及防御建议

        一、PHP反序列化简介 php 反序列化基本上是围绕着serialize()、unserialize()这两个函数展开的,还有PHAR协议用于解析 phar 文件、phar 文件的 meta-data...
        admin 06月28日50 views评论反序列化 序列化
        阅读全文
        代码审计

        Java 反序列化之 XStream 反序列化

        0x01 XStream 基础 XStream 简介 XStream 是一个简单的基于 Java 库,Java 对象序列化到 XML,反之亦然(即:可以轻易的将 Java 对象和 XML 文档相互转换...
        admin 06月25日47 views评论反序列化 序列化
        阅读全文
        代码审计

        小记某cms代码审计

        【本文仅为学习和交流,切勿用作非法攻击 ,参与非法攻击与笔者无关 !!!】下载某小众cms尝试进行代码审计,大佬勿喷1、任意文件删除漏洞2、XSS漏洞3、ZIP解压getshell4、文件上...
        admin 06月25日57 views评论xss漏洞 漏洞复现
        阅读全文
        代码审计

        代码审计之某前台log4j远程代码执行漏洞

        请不要利用文章内的相关知识点进行非法渗透,仅做学习使用,产生的一切后果与文章作者和本公众号无关。知识补充判断一个网站系统是否存在log4j远程命令执行漏洞需要判断一下几个条件:1、 是否使用了存在漏洞...
        admin 06月25日40 views评论代码审计 远程代码执行漏洞
        阅读全文
        代码审计

        代码分析之Sql注入漏洞的审计DVWA逐行分析4个等级

        前言:知识面决定着攻击面,所以只要知识面广就不怕挖不到洞,而往往在SRC挖掘中白盒审计也是非常重要的一部分,尤其是CNVD啊EDU这种通用漏洞需求较广的平台中,代码审计这项技能就是不可或缺的了,今天花...
        admin 06月24日49 views评论als id
        阅读全文
        代码审计

        某开源系统文件写入漏洞分析

        0x01 路由分析 网站有三个入口(前端,接口,后台)都是从framework/_init_phpok.php这里执行,进行初始化处理 我们以action_admin为例,和func分别通过get请求...
        admin 06月24日81 views评论action rs
        阅读全文
        代码审计

        记一次地级攻防演练实战代码审计

        免责声明 本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者及本公众号不为此承担任何责任。 文章正文 某次地级HW过程中遇见的一套系统,其...
        admin 06月24日24 views评论response 代码审计
        阅读全文
        185

        文章导航

        1 … 90 91 92 93 94 95 96 97 98 … 185

        最新文章

        •  【渗透测试】Vikings: 1靶场渗透测试 05/07 17 views
        • 太空对峙开启:美国卫星抵近中国卫星意欲何为? 05/07 3 views
        • 网安原创文章推荐【2025/5/2】 05/07 3 views
        • 【PHP代审】最新PHP礼品卡回收商城 05/07 2 views
        • 黑客利用简单的表情符号逃避微软、Nvidia 和 Meta 的 AI 过滤 05/07 5 views

        大家喜欢

        • 669个大学网站都有注入点 4305/01
        • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
        • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
        • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
        • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
        • 正方教务管理系统最新版无条件注入&GetShell 1201/01
        • Acunetix14.x全版本通杀破解补丁 1012/17

        网站概况

        • 文章142879
        • 分类48
        • 标签153278
        • 留言705
        • 链接0
        • 浏览21657099
        • 今日129
        • 本周332
        • 运行6489 天
        • 更新2025-5-7

        关于本站

        name
        CN-SEC.COM中文网
        聚合网络安全,存储安全技术文章,融合安全最新讯息
        weixin
        文章142879 留言 705 访客21657099

        CN-SEC 中文网

        CN-SEC 中文网

        网站概况[CN-SEC 中文网]

        • 文章142879
        • 分类48
        • 标签153278
        • 留言705
        • 链接0
        • 浏览21657099
        • 今日129
        • 本周332
        • 运行3326 天
        • 更新2025-5-7
        Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

        登录 找回密码

        输入用户名或电子邮件


        重置密码链接通过邮箱发送给您
        • 目录

        • 在线咨询

          13688888888
          QQ在线咨询

          微信

          微信
        • CN-SEC 中文网

          本页二维码