原文始发于微信公众号(红队蓝军):代码审计实战与思路分享
02月17日27 views评论代码审计
某开源OA系统的审计记录
对某开源OA参数过滤情况下的审计过程记录 某OA系统的审计记录 0x00 前言 对某开源OA参数过滤情况下的审计过程记录, 0x01 路由 该cms主要是通过m、a、d来确定 默认是的webadmin...
02月17日20 views评论action
lx
九维团队-绿队(改进)| Java Spring编码安全系列之SQL注入
·前言·Java Spring是目前企业开发中使用较多的一种java开发框架,因此,基于该框架的安全内容尤为重要。Secure Code Warrior编码实验室的Java Spring涉及到的安全问...
02月16日15 views评论filter
sql注入
【Fastjson】- 初识Fastjson-1.2.24反序列化漏洞
前言本地环境搭建Fastjson 使用 将对象序列化为json字符串 将json字符串反序列化为对象反序列化漏洞成因及利用链 漏洞成因 TemplatesImpl 反序列化链 ...
02月16日14 views评论payload
反序列化
记一次使用Python编写多类型盲注脚本
为了应对在比赛中突然遇到盲注的题目但是sqlmap梭哈不了的情况,特地开此文熟悉盲注脚本写法,定位是在比赛中可以快速写出来,所以可能功能上还是有所欠缺。本来是想用搭建在本地的phpstudy来做实验,...
02月16日25 views评论Buuctf
sqli
golang基础06: 一场选秀活动,让你彻底掌握数组和切片的用法
数组是一组具有相同类型的元素的集合,它们在内存中是连续存储的。数组的长度是固定的,一旦声明后无法改变 。切片是对数组的抽象,它提供了更灵活的方式来操作数据。切片是一个动态大小的、可以自动扩容的序列。结...
02月16日33 views评论golang基础
player
golang基础07:什么是函数?函数的如何定义和使用?详细讲解golang函数
1. 什么是函数函数是一段可重用的代码块,用于执行特定的任务。它接受输入参数,执行一系列操作,并返回结果。函数能够提高代码的可读性、可维护性和可重用性。2. 如何定义函数 函数的定义使用 func 关...
02月16日安全开发13 views评论golang
println
反序列化杂记
概念简而言之,序列化是把对象转化成字节码,反序列化则是将字节码恢复为对象。序列化需要使用到ObjcetOutputStream类的writeObeject函数,可以ObjectOutputStream...
02月16日代码审计25 views评论反序列化
序列化
安全软件生命周期的调整:电子商务/支付卡行业
电子商务/支付卡行业窃取大量资金的能力使支付卡行业(PCI)成为攻击者特别有吸引力的目标。作为回应,PCI成立了安全标准委员会,这是一个全球论坛,负责持续开发、增强、存储、传播和实施账户数据保护的安全...
02月16日安全开发22 views评论安全软件
生命周期
SpringBoot 玩一玩代码混淆,防止反编译代码泄露
编译简单就是把代码跑一哈,然后我们的代码 .java文件 就被编译成了 .class 文件反编译就是针对编译生成的 jar/war 包 里面的 .class 文件 逆向还原回来,可以看到你的代码写的啥...
02月16日23 views评论springboot
反编译
golang基础08:映射(map)的介绍和使用
映射(Map)是Go语言中的一种内置数据结构,用于存储键值对的集合,类似于字典或关联数组。每个键都是唯一的并且必须为数值类型、字符串和指针,而每个键对应一个值。词频统计现在我们要对一个文本文件的内容进...
02月16日17 views评论golang
println
Java安全攻防之ActiveMQ从Broker到Consumer
前言上周ActiveMQ的漏洞利用已经有了多篇文章分析了,比较麻烦的在于公开的文章都是通过修改activemq代码实现的漏洞利用。所以我们也分析了这个漏洞,希望能够写出更加简单的exploit。漏洞分...
02月16日27 views评论sage
socket
422