安全开发 - 第 136 | CN-SEC 中文网

代码审计

010-实战Java篇-颇为简单的一次审计getshell

010-实战Java篇-颇为简单的一次审计getshell文章前言年少而不可得之人，终会困我一生本文记录的是：在一次授权渗透测试中从信息收集、源码审计到利用SQL注入、XXE、文件上传最终getshe...

02月15日47 views评论

阅读全文

代码审计

java-SQL注入(java sec code)

sql注入在常见的网络应用漏洞中，SQL注入漏洞较为常见，危害大。攻击者一旦利用系统中存在的SQL注入漏洞来发起攻击，在条件允许的情况下，不仅可以获取整站数据，还可通过进一步的渗透来获取服务器权限...

02月15日20 views评论

阅读全文

代码审计

零基础搭建java靶场

java代码靶场环境从零开始学习java 代码审计那么就需要找到一个很好的靶场，那么这个靶场就是java sec code 首先如果没有学过java 或者是java 环境搭建的人来说，搭建一个j...

02月15日69 views评论

阅读全文

代码审计

shiro反序列化漏洞原理分析以及漏洞复现

扫码领资料获网安教程免费&进群Shiro-550反序列化漏洞（CVE-2016-4437）漏洞简介shiro-550主要是由shiro的rememberMe内容反序列化导致的命令执行漏洞，造成...

02月15日36 views评论

阅读全文

代码审计

Asp.net的反序列化攻击链分析

点击蓝字关注我们声明本文作者：Z3eyOnd本文字数：3000+阅读时长：30~40分钟附件/链接：点击查看原文下载本文属于【狼组安全社区】原创奖励计划，未经许可禁止转载由于传播、利用此文所提供的信息...

02月15日43 views评论

阅读全文

安全开发

Python学习计划DAY1:anaconda、jupyetr环境的安装和配置

安装python环境，不用像其他语言go、java等那样直接安装，我们可以使用Anaconda去管理包。 Anaconda是一个安装、管理python相关包的软件,还自带python、Jupyter ...

02月15日22 views评论

阅读全文

安全开发

Python人工智能 | 二十三.基于机器学习和TFIDF的情感分类（含详细的NLP数据清洗）

从本专栏开始，作者正式研究Python深度学习、神经网络及人工智能相关知识。前一篇文章分享了自定义情感词典（大连理工词典）实现情感分析和情绪分类的过程。这篇文章将详细讲解自然语言处理过程，基于机器学习...

02月15日14 views评论

阅读全文

安全开发

php的webshell或者rce时容易被忽略的一个函数

一，背景最近在做一个靶场题目，这个靶场的环境是登录网页版的虚拟机（攻击机），然后再访问内网靶机地址来进行答题。开发者使用这种模式应该是为了避免靶机放在公网上被恶意攻击。但是，这对于我来说，存在一个很大...

02月15日22 views评论

阅读全文

代码审计

005-学习记录篇-一文读懂dotnet代码审计

开发模式目前，ASP.NET中两种主流的开发方式是：ASP.NET Webform和ASP.NET MVC。WebForm开发模式WebForm模型：aspx负责显示，服务器端的动作就是在aspx.c...

02月15日28 views评论

阅读全文

代码审计

JAVA代码审计之XXL-Job默认token（XVE-2023-21328）分析

前言划，狠狠划。免责声明:本篇文章仅用于技术交流学习和研究的目的，严禁使用文章中的技术用于非法目的和破坏，否则造成一切后果与发表本文章的作者无关。注意：本免责声明旨在明确指出，本文仅为技术交流、学习和...

02月15日34 views评论

阅读全文

代码审计

0基础入门代码审计-9 变量覆盖

日常记录，仅供收藏，用时不慌。0x01 漏洞描述变量覆盖是指可以用自定义的参数值替换程序原有的变量值。该漏洞通常需要结合程序的其他功能来实现完整攻击，比如原本一个文件上传页面，限制的文件扩展名白名单列...

02月15日28 views评论

阅读全文

代码审计

原创 | 深度剖析GadgetInspector执行逻辑(上)

GadgetInspectorG该类是这个项目的主类首先就是配置日志格式这里是使用的log4j进行控制台日志的输出，分别设置了了布局格式/日志级别/激活配置等等操作之后在主类中就是进行GIConfi...

02月15日13 views评论

阅读全文

010-实战Java篇-颇为简单的一次审计getshell

java-SQL注入(java sec code)

零基础搭建java靶场

shiro反序列化漏洞原理分析以及漏洞复现

Asp.net的反序列化攻击链分析

Python学习计划DAY1:anaconda、jupyetr环境的安装和配置

Python人工智能 | 二十三.基于机器学习和TFIDF的情感分类（含详细的NLP数据清洗）

php的webshell或者rce时容易被忽略的一个函数

005-学习记录篇-一文读懂dotnet代码审计

JAVA代码审计之XXL-Job默认token（XVE-2023-21328）分析

0基础入门代码审计-9 变量覆盖

原创 | 深度剖析GadgetInspector执行逻辑(上)

在线咨询

微信