代码审计 - 第 99 | CN-SEC 中文网

代码审计

原创 | shiro550，看这一篇就够了

点击蓝字关注我们Shiro 550shiro 550是对cookie中的RememberMe反序列化导致的漏洞，虽然16年就爆出了，但是现在在突破边界还是很好用环境搭建编辑器：IDEA 2020jav...

05月25日34 views评论

阅读全文

代码审计

【java安全】从0到1--第2章

点击蓝字关注我们微信搜一搜暗魂攻防实验室0x01 JavaEE-过滤器-FilterFilter被称为过滤器，过滤器实际上就是对Web资源进行拦截，做一些处理后再交给下一个过滤器或Servlet处理，...

05月23日61 views评论

阅读全文

代码审计

【java安全】从0到1--第3章

点击蓝字关注我们微信搜一搜暗魂攻防实验室知识点1、JavaEE-反射机制-开发和安全应用场景2、JavaEE-反射机制-类&成员变量&方法&构造方法操作3、JavaEE-反射机...

05月23日27 views评论

阅读全文

代码审计

Java反序列化回显学习之Tomcat通用回显

前言反序列化命令回显和内存马是反序列化漏洞的具体实现，在渗透过程中主要依靠这两种方式来获取目标权限。因此，这是在学习Java反序列化漏洞过程中绕不开的两个点。由于在实战中遇到的环境都是不可预测的，对于...

05月23日25 views评论

阅读全文

代码审计

反序列化学习-php-1

0x01反序列化学习第一章面向过程：（看过程）面向过程是一种以“整体事件”为中心的编程思想，编程的时候把解决问题的步骤分析出来，然后用函数把这些步骤实现，在一步一步的具体步骤...

05月23日28 views评论

阅读全文

代码审计

【基础漏洞】不安全的反序列化

什么是序列化和反序列化漏洞介绍复现过程pickle 模块介绍魔术方法 `__reduce__()`漏洞场景举例复现漏洞危害修复建议什么是序列化和反序列化序列化和反序列化是指用于将对象或数据结构转换...

05月23日37 views评论

阅读全文

代码审计

JDBC反序列化实战

前言：项目中遇到一个JDBC反序列化的点，和同学交流之后也是拿下了这个点，记录一下也是对这个加深一下印象。至于什么是JDBC反序列化可以自行去了解，该文章只是提供一下打的思路。特征点：获取一个弱口令进...

05月23日49 views评论

阅读全文

代码审计

【java安全】从0到1第2章

05月21日47 views评论

阅读全文

代码审计

PHP代码审计——ThinkPHP基础

一、ThinkPHP概述1. ThinPHP是一个轻量级的PHP框架，旨在提供快速开发Web应用程序的工具和资源。它采用了MVC（Model-View-Controller）架构，使开发人员可以更好地...

05月21日30 views评论

阅读全文

代码审计

ThinkPHP 5.0.24 反序列化漏洞分析

这个漏洞是框架的反序列化漏洞，只有二次开发实现了反序列化才可以利用，所以先构造漏洞代码，在/application/index/controller/Index.php中添加如下代码12345678c...

05月20日47 views评论

阅读全文

代码审计

【java安全】从0到1--第1章

转自暗魂攻防实验室欢迎关注暗魂攻防实验室环境准备https://www.jetbrains.com/idea/ #idea下载https://www.52pojie.cn/forum.php...

05月20日36 views评论

阅读全文

代码审计

java安全从0到1-第1章

欢迎关注暗魂攻防实验室环境准备https://www.jetbrains.com/idea/ #idea下载https://www.52pojie.cn/forum.php?mod=viewthrea...

05月19日32 views评论

阅读全文

在线咨询

微信