安全开发 - 第 117 | CN-SEC 中文网

代码审计

.net代码审计之DES加密、session校验

前言前段时间有了篇突破某线上教育平台身份校验的文章，当时中午没睡觉，写的时候非常的困倦，很多地方可能表达的不是那么清楚，但是我也懒得去改了。今天正好休息，写一篇审计这个线上教育平台最新版本的身份校验...

07月11日34 views评论

阅读全文

代码审计

.net代码审计之好得很建站系统

才审计了没一会儿就发现，这个建站系统不是"好得很"，而是"坏的很"，哈哈哈哈哈哈哈~ 代码分析首先使用ilspy反编译bin目录下的hdhcms.dll文件得到以下文件目录...

07月11日60 views评论

阅读全文

代码审计

.Net内存加载与卸载探讨

简介随着攻防博弈的发展，无文件攻击在各项场景中出现频率越来越高，研究无文件攻击的实现与检测对于抵御外部攻击有着重要的意义。.Net程序集的内存加载是无文件攻击实施的手段之一，目前现有的加载技术大多适...

07月11日39 views评论

阅读全文

安全开发

使用Python连接服务器并执行命令：Paramiko模块实践指南

Paramiko是一个用于Python的SSH（Secure Shell）客户端，它提供了在远程服务器上执行命令、上传和下载文件等功能。Paramiko模块具有跨平台性，易于使用，是许多Python开...

07月11日51 views评论

阅读全文

代码审计

JspxCMS 多个漏洞代码审计分析，任意文件上传，Shiro反序列化，SSRF等，搭建调试简单。

嗨，大家好，我是闪石星曜@云渡。今天为大家分享《JspxCMS 系统的代码审计漏洞分析》，该篇文章是来自内部圈子“每周任务安排”计划下不错的文章，来自羊羽师傅。进入正文。任意文件上传登录后台（账...

07月10日98 views评论

阅读全文

安全开发

什么是软件定义安全SDSec

一、软件定义安全SDSec产生的背景软件定义安全（Software Defined Security，SDSec）的产生背景主要源于传统网络安全防护方法在面对复杂网络环境时的不适应性，以及软件定义网络...

07月09日110 views评论

阅读全文

代码审计

第二课-零基础学习代码审计第2节-JavaWeb简单demo实现

需求如下：1、身份：包含管理员和普通用户2、登陆成功后都跳转到首页，管理员有两个按钮：查看个人信息和查看所有人员信息。普通用户只能查看个人信息。3、保证权限校验的正确，不能存在垂直越权。4、前端页面...

07月09日18 views评论

阅读全文

安全开发

Django中的异步任务管理：Celery与Django-Q2的深入对比与实践

在现代Web应用中，异步任务处理已成为提升应用性能和用户体验的重要手段。Django作为一个高效、可扩展的Web框架，提供了多种队列任务处理工具，其中最为常用的有Celery和Django-Q2。本文...

07月08日140 views评论

阅读全文

代码审计

某付费短剧影视小程序后端审计(0day)

0x00 前言 █ 远山起风又起雾，无人知我来时路 █ 公网上的后端较少，一般都在二级目录下，搜索引擎找不到，实战中可通过小程序查到后端 Fofa:"无铭科技" 框架:Thinkphp 5.0.24,...

07月08日74 views已关闭评论

阅读全文

安全开发

PyCharm下载安装指南

PyCharm是一种广泛使用的Python集成开发环境（IDE），它提供了一系列功能，如调试、语法高亮、项目管理、代码跳转、智能提示、自动完成、单元测试、版本控制等，非常适合Python开发者使用。以...

07月08日27 views评论

阅读全文

安全开发

【工作记录】Python/JAVA/FluentTerminal基础环境安装

阅读须知本公众号文章皆为网上公开的漏洞，仅供日常学习使用，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责。0...

07月08日18 views评论

阅读全文

代码审计

某UI众人帮悬赏任务系统审计(0day)

0x01 前言 Fofa: 请见文末框架:ThinkPHP 5.0.24 Debug:True 0x01 前台任意文件上传漏洞全局搜索Thinkphp的原生上传函数file()，能找到非常多的上传...

07月08日47 views评论

阅读全文

.net代码审计之DES加密、session校验

.Net内存加载与卸载探讨

使用Python连接服务器并执行命令：Paramiko模块实践指南

JspxCMS 多个漏洞代码审计分析，任意文件上传，Shiro反序列化，SSRF等，搭建调试简单。

什么是软件定义安全SDSec

第二课-零基础学习代码审计第2节-JavaWeb简单demo实现

Django中的异步任务管理：Celery与Django-Q2的深入对比与实践

某付费短剧影视小程序后端审计(0day)

PyCharm下载安装指南

【工作记录】Python/JAVA/FluentTerminal基础环境安装

某UI众人帮悬赏任务系统审计(0day)

在线咨询

微信