安全开发 - 第 107 | CN-SEC 中文网

代码审计

Phpstorm+Xdebug断点调试

对于PHP开发，初来咋到，开发环境的搭建和理解感觉是最烦人的一件事了。不像JAVA，打开一个Eclipse就可以开搞，Php的Debug都要几个插件来配合工作。这些都是死的，好说。但是对...

08月07日70 views评论

阅读全文

代码审计

SSTI-Freemarker模板注入漏洞

SSTI-Freemarker模板注入漏洞一、Freemarker 简介 FreeMarker 是一款模板引擎：即一种基于模板和要改变的数据，并用来生成输出文本(HTML网页，电子邮件，配置文...

08月07日33 views评论

阅读全文

代码审计

第十二课-系统学习代码审计：代码审计实战2-ofcms审计思路和演示

收费是因为我如果把群二维码放出来，会有些广告自动进群发广告，1元是公众号的最低限制，本来想搞个0.1呢，本篇只有群号需要付费。视频地址：https://space.bilibili.com/4828...

08月07日43 views评论

阅读全文

安全开发

解析YAML漏洞脚本，反向生成漏洞检索数据库

解析YAML 最近有搭建漏洞检索数据库的想法，但是漏洞录入数据库是个难事。为了方便录入漏洞信息，这边就想直接用Nuclei的历史漏洞YAML脚本做成数据录进数据库中，作为数据方便全文搜索关键字。...

08月07日19 views评论

阅读全文

代码审计

某系统回显SSRF+文件上传0Day审计过程

#上班摸鱼的时间，打开朋友发的源码审了审，准备储备点C*VD，为后面............（彩蛋：加V：f18089848863进群）回显SSRF其实一开始是想审一下任意文件下载的，所以全局搜索了一...

08月07日32 views评论

阅读全文

代码审计

红海云ehr任意文件上传分析

0x01 技术文章仅供参考学习，请勿使用本文中所提供的任何技术信息或代码工具进行非法测试和违法行为。若使用者利用本文中技术信息或代码工具对任何计算机系统造成的任何直接或者间接的后果及损失，均由使用者本...

08月07日107 views评论

阅读全文

代码审计

全网最细的TP 5.X之变量覆盖导致rce

| 0x01：前言事情是这样子的，以前分享的tp5的变量覆盖链子的报告，不知道为什么突然在别人星球看到自己写的报告，有点点小生气，好歹跟我说一下吧，所以我就直接分享到公众号了，星球里面也给大家开过直播...

08月06日65 views评论

阅读全文

谈谈安全代码审查

安全代码审查对于确保软件应用程序的安全性和完整性至关重要。通过检查代码库是否存在潜在的漏洞和弱点，开发人员可以在恶意行为者利用这些问题之前识别并解决安全问题。本文将讨论进行彻底有效的安全代码审查的...

08月06日安全开发141 views评论

阅读全文

安全开发

一键打包Python程序为exe：PyInstaller实用指南

当准备将Python程序分享给其他人时，将其打包成可执行文件（exe文件）是一个很好的选择。通过打包成exe文件，其他人可以直接运行程序，而无需安装Python环境或其他依赖库。在本文中，我们将介绍在...

08月06日27 views评论

阅读全文

安全开发

CS二开记录

CS二开记录相关jar包反编译我在上一篇文章有提到过 https://mp.weixin.qq.com/s/qMJiid8EgYZXxSxQHU72xQ 各个版本的官方解密key： 4.0 1be5...

08月06日35 views评论

阅读全文

代码审计 MiniCMS从头开始

代码审计 MiniCMS从头开始写在之前最近从头开始学习代码审计，准备从开发的眼光入手，至少要熟悉整个框架的执行流程。MiniCMS体积小，代码短小易读，所以首先详细分析其执行流程。通过学习可以大...

08月06日安全博客20 views评论

阅读全文

代码审计

JAVA代码审计-JAVA WEB基础(一)

JAVA WEB基础(一) 对应视频链接 https://www.bilibili.com/video/BV14H4y1Q76P/ 一、创建JAVA WEB 项目 1、创建项目新建项目: image...

08月06日21 views评论

阅读全文

Phpstorm+Xdebug断点调试

SSTI-Freemarker模板注入漏洞

第十二课-系统学习代码审计：代码审计实战2-ofcms审计思路和演示

解析YAML漏洞脚本，反向生成漏洞检索数据库

某系统回显SSRF+文件上传0Day审计过程

红海云ehr任意文件上传分析

全网最细的TP 5.X之变量覆盖导致rce

谈谈安全代码审查

一键打包Python程序为exe：PyInstaller实用指南

CS二开记录

代码审计 MiniCMS从头开始

JAVA代码审计-JAVA WEB基础(一)

在线咨询

微信