安全开发 - 第 109 | CN-SEC 中文网

代码审计

某cms漏洞挖掘分析

某cms漏洞挖掘分析，该系统代码简单，因此注入漏洞发现过程还是挺顺利的，就在index.php的文件中，结果绕过waf稍微有些曲折，特此记录一下学习过程。某cms漏洞挖掘分析，该系统代码简单，因此注...

05月17日14 views评论

阅读全文

ThinkPHP 5.1中的链式查询

一、基本查询考虑一个名为User的模型，我们将使用链式查询从数据库中查询用户记录。 // 导入模型类use appcommonmodelUser;// 创建模型实例$userModel = new U...

05月17日代码审计12 views评论

阅读全文

代码审计

记录一次MVC框架的代码审计

说在前面：好久没更新文章了，本来都有停更的念头了，但觉得还是要写点东西往外发好督促自己学习。之前就有在学习审计，但只是再审一些无框架的老源码而且没审几套就半途而废了，现在打算...

05月17日30 views评论

阅读全文

从零开始，徒手写一个 RISC-V 模拟器（1）——简介与基本框架

Corrector: TinyCorrect v0.1 - [spaces]Author: YJMSTR [email protected]<br>Date: 2023/0...

05月17日安全开发73 views评论

阅读全文

安全开发

年轻人的第一条反序列化链-URLDNS

前言URLDNS 是ysoserial中一个利用链的名字，但准确来说，这个其实不能称作“利用链”。因为其参数不是一个可以“利用”的命令，而是一个URL，其能触发的结果也不是命令执行，而是一次DNS请求...

05月17日8 views评论

阅读全文

代码审计

代码审计-Java项目审计-SQL注入漏洞

代码审计必备知识点：1、代码审计开始前准备：环境搭建使用，工具插件安装使用，掌握各种漏洞原理及利用,代码开发类知识点。2、代码审计前信息收集：审计目标的程序名，版本，当前环境(系统,中间件,脚本语言等...

05月17日20 views评论

阅读全文

代码审计

某网址导航系统v3.9审计(未公开漏洞)

0x00 前言 Fofa:请见文末! 自适应各终端懒人网址导航源码v3.9自适应各终端懒人网址导航源码是一个以PHP+MySQL进行开发的网址导航源码。此版本是在原3.8版本的基础上修复和增加了些功能...

05月17日23 views评论

阅读全文

安全开发

基于ARL灯塔遗留工具wih编写的批量js路径爬取整合脚本

前言渗透测试找到一堆目标，但是不想一个个去仔细看js中的敏感接口路径，想把所有目标的js中路径都爬取出来整合到一个页面中查看，于是就有了这个脚本的诞生。脚本依赖ARL资产灯塔的wih...

05月17日61 views评论

阅读全文

安全开发

基于多模态信息抽取的菜品知识图谱构建

总第589篇 | 2024年第009篇菜品作为到店餐饮各相关业务的基石，提供了更细粒度的视角理解餐饮供给，为到餐精细化运营提供了抓手。美团到店研发平台/数据智能平台部与天津大学刘安安教授团队展开了“基...

05月17日14 views评论

阅读全文

代码审计

BFS Ekoparty 2022 Linux Kernel Exploitation Challenge

一前言一个师傅给了我一道linux kernel pwn题目，然后我看了感觉非常有意思，题目也不算难（在看了作者的提示下），所以就花时间做了做，在这里简单记录一下。这个题是BFS Lab2022 ...

05月16日14 views评论

阅读全文

代码审计

源码分析之 ksubdomain

源码分析之 ksubdomainksubdomain是一款基于无状态的子域名爆破工具，类似无状态端口扫描，支持在Windows/Linux/Mac上进行快速的DNS爆破，拥有重发机制不用担心漏包。ks...

05月16日20 views评论

阅读全文

代码审计

JEP290攻防对抗录

JEP290简介JEP290增强机制是在2016年提出的一个针对JAVA 9的一个新特性，用于缓解反序列化攻击，随后官方决定向下引进该增强机制，分别对JDK 6,7,8进行了支持：Java SE De...

05月15日10 views评论

阅读全文

某cms漏洞挖掘分析

ThinkPHP 5.1中的链式查询

记录一次MVC框架的代码审计

从零开始，徒手写一个 RISC-V 模拟器（1）——简介与基本框架

年轻人的第一条反序列化链-URLDNS

代码审计-Java项目审计-SQL注入漏洞

某网址导航系统v3.9审计(未公开漏洞)

基于ARL灯塔遗留工具wih编写的批量js路径爬取整合脚本

基于多模态信息抽取的菜品知识图谱构建

BFS Ekoparty 2022 Linux Kernel Exploitation Challenge

源码分析之 ksubdomain

JEP290攻防对抗录

在线咨询

微信