安全开发 - 第 115 | CN-SEC 中文网

代码审计

Fastjson 反序列化分析

前言继续学习Fastjson反序列化 Fastjson的使用直接上代码先引入fastjson1.2.24依赖 <dependency> <groupId>com.alib...

07月16日57 views评论

阅读全文

代码审计

一条新的glibc IO_FILE利用链：_IO_obstack_jumps利用分析

前言众所周知，由于移除了__malloc_hook/__free_hook/__realloc_hook等等一众hook全局变量，高版本glibc想要劫持程序流，离不开攻击_IO_FILE。而笔者近...

07月16日17 views评论

阅读全文

安全开发

Go语言项目容器化导致的Server-Side MIME Sniff

answerdev/answer 是基于go语言编写的一个问答平台（类似于知乎），前几周在审计该项目时，发现该系统的图片上传功能点存在一个有趣的漏洞。该系统的图片上传功能点的工作原理大致如下: - ...

07月16日18 views评论

阅读全文

代码审计

聊一聊我认识的python安全 | 附代码审计源码链接

0x00 前言在CTF比赛中，Python的题目种类也越来越多。记得之前遇到Python题目的模板注入反序列化题目笔者都会抄一下网上的Payload然后获取flag。但吃鸡腿，不知道鸡腿从何而来，是...

07月16日34 views评论

阅读全文

代码审计

Java安全-CC6反序列化

漏洞介绍使用了3.2.1版本的Commons Collections从mvnrepository上搜索发现该版本已被提示存在两个风险点进去看到关联到两个CVE（CVE-2015-7501、CVE-20...

07月15日25 views评论

阅读全文

代码审计

反序列化学习之路-Apache Commons Collections（CC1）补充-LazyMap路线

1.介绍Apache Commons工具包中有⼀个组件叫做 Apache Commons Collections ，其封装了Java 的 Collection(集合) 相关类对象，它提供了很多强有⼒的...

07月15日26 views评论

阅读全文

安全开发

编写自己的引导加载程序

今天，我想向你展示开始编写自己的操作系统是多么容易。我们从引导加载程序开始。当典型的笔记本电脑启动时，它会从硬盘加载第一个扇区并执行它。这只是 512 个字节，因此您需要将一个例程塞入其中，以加载更多...

07月15日12 views评论

阅读全文

安全开发

开发基础 | Spring 基本使用总结 && 手动实现 Spring

Spring 基本使用总结 && 手动实现 Spring前两天在准备期末周, 所以有一段时间没有更新文章, 本篇文章简洁的总结了Spring使用方式, 无过多废话.Spring 环境部...

07月15日10 views评论

阅读全文

安全开发

扫描器开发系列之敏感信息提取

0x01 写在前面整体思路：在扫描器的上层代理(使用proxify)做流量镜像储存到es,通过kb做可视化,方便做扫描器整体的流量回溯,敏感信息识别等(使用trufflehog)1. 这是剥离出来,通...

07月15日20 views评论

阅读全文

代码审计

第二节：Java代码审计零点五基础系统学习之JavaWeb快速入门-1

所需环境Java基础环境maven ，配置镜像源MySQLtomcat这里引用一下网图Java EE分层模型Domain Object(领域对象)层：此层由系列的POJO(Plain Old Java...

07月15日16 views评论

阅读全文

代码审计

某四国语言微盘交易所审计

0x00 前言某小型交易所 Fofa语句:请见文末! 0x01 前台任意文件读取+SSRF漏洞在 /application/index/controller/Api.php 控制器中，curlfu...

07月14日51 views评论

阅读全文

代码审计

代码审计系列之java命令注入科普

写在前面这里只讨论使用java执行命令的情况(Runtime/ProcessBuilder),结合之前挖过过的一些case或者群里见到过的case来讲。名词科普命令解释器shell：是一种软件程序(可...

07月14日92 views评论

阅读全文

Fastjson 反序列化分析

一条新的glibc IO_FILE利用链：_IO_obstack_jumps利用分析

Go语言项目容器化导致的Server-Side MIME Sniff

聊一聊我认识的python安全 | 附代码审计源码链接

Java安全-CC6反序列化

反序列化学习之路-Apache Commons Collections（CC1）补充-LazyMap路线

编写自己的引导加载程序

开发基础 | Spring 基本使用总结 && 手动实现 Spring

扫描器开发系列之敏感信息提取

第二节：Java代码审计零点五基础系统学习之JavaWeb快速入门-1

某四国语言微盘交易所审计

代码审计系列之java命令注入科普

在线咨询

微信