安全开发 - 第 104 | CN-SEC 中文网

代码审计

某仿新浪外汇余额宝时间交易所审计

0x00 前言项目编号:10053 Fofa:请见文末! 0x01 前台任意文件读取在 /index/controller/Api.php 控制器的curlfun方法中存在curl_exec函数，...

06月20日104 views评论

阅读全文

代码审计

URLDNS链分析

URLDNS链是一条比较简单的利用链，它会发起一次URL请求，通常用于配合dnslog来测试是否存在反序列化漏洞，属于JDK自带，不用依赖第三方。下面以JDK 1.8为例跟踪一下调用链：HashMap...

06月20日19 views评论

阅读全文

安全开发

Ai+Python 邮件分析小轮子

邮件分析小轮子诚然，沙箱固然好用，但是如果你在不出网环境或者无法识别邮件内的二维码怎么办！？还是得人工一个个看！此轮子快速解决你的分析需求import re import os ...

06月20日9 views评论

阅读全文

代码审计

代码审计中XSS挖掘一些体会

0x01 XSS的挖掘思路1.1 反射型直接搜索 echo print_r print之类的函数即可也可以寻找$_GET变量来判断是否存在输出（不过对于代码审计来说除非实在挖不出漏洞，否则没必要关注...

06月20日15 views评论

阅读全文

安全开发

侦察脚本编写(正则+getopts)2

本文由uuwan翻译《Bug Bounty Bootcamp The Guide to Finding and Reporting Web Vulnerabilities》 by Vickie Li，...

06月20日14 views评论

阅读全文

开发基础 | JAVASE 复习笔记

懒得粘了，发语雀，docx文档，麻烦。。。《JavaSe复习笔记》：https://www.yuque.com/heihu577/uqc3u5/ksoxezhzmtl05gkx?singleDoc原文...

06月20日安全开发87 views评论

阅读全文

侦察脚本编写(test+cron+交互程序+函数库)3

本文由uuwan翻译《Bug Bounty Bootcamp The Guide to Finding and Reporting Web Vulnerabilities》 by Vickie Li，...

06月20日安全开发9 views评论

阅读全文

安全开发

编写你自己的信息收集脚本1

本文由uuwan翻译《Bug Bounty Bootcamp The Guide to Finding and Reporting Web Vulnerabilities》 by Vickie Li，...

06月20日10 views评论

阅读全文

代码审计

joomla的反序列化深入分析

前言去年，joomla爆出信息泄漏漏洞CVE-2023-23752，可泄漏数据库账号密码，连上数据库，修改完管理员账号密码，最后发现后台登录页面访问不到，还能怎么利用呢？xss后台？其实，认真翻一下数...

06月19日22 views评论

阅读全文

安全开发

Rust 在许多方面都优于 Go，但为什么没有 Go 流行？

最近连续在 Quora 看到几个关于 Go 和 Rust 的问题，讨论的都是为什么看起来 Rust 的设计、性能等许多方面都优于 Go，但为什么就是没有 Go 流行呢？以下是一些回答：首先 Go 是背...

06月18日15 views评论

阅读全文

安全开发

SDK安全 | 《重庆市金融服务类移动互联网应用程序个人信息保护指南》再谈SDK管理——近年SDK安全要求浅析

点击蓝字丨关注我们申请加入数据安全共同体计划，请在本公众号回复“申请表”获取下载链接2024年4月，国家金融监督管理总局重庆监管局、重庆市地方金融管理局、重庆市通信管理局三部门联合印发《关于促进金融服...

06月17日12 views评论

阅读全文

代码审计

【代码审计】RBAC权限管理系统-SQL注入漏洞

一、项目部署1、在IDEA中启动项目二、SQL注入漏洞审计nickName参数SQL注入该项目使用了Mybatis来定义SQL，所以我们主要查看Myabatis中的Mapper文件中是否存在使用 $ ...

06月17日40 views评论

阅读全文

某仿新浪外汇余额宝时间交易所审计

URLDNS链分析

Ai+Python 邮件分析小轮子

代码审计中XSS挖掘一些体会

侦察脚本编写(正则+getopts)2

开发基础 | JAVASE 复习笔记

侦察脚本编写(test+cron+交互程序+函数库)3

编写你自己的信息收集脚本1

joomla的反序列化深入分析

Rust 在许多方面都优于 Go，但为什么没有 Go 流行？

SDK安全 | 《重庆市金融服务类移动互联网应用程序个人信息保护指南》再谈SDK管理——近年SDK安全要求浅析

【代码审计】RBAC权限管理系统-SQL注入漏洞

在线咨询

微信