安全开发 - 第 144 | CN-SEC 中文网

代码审计

原创 | 深度剖析GadgetInspector执行逻辑(下)

前言接着前面分析gadgetInspector工具GadgetInspectorgadgetinspector.PassthroughDiscovery类和上面类似的格式，存在有discover / ...

02月10日18 views评论

阅读全文

安全开发

【权限维持技术】Windows 利用C#编译器远程下载

C#编译器 C#（C-Sharp）是微软开发的一种编程语言，用于.NET框架。当C#代码被编译时，csc.exe（C#编译器）会将源代码编译成微软中间语言（Microsoft Intermediate...

02月10日21 views评论

阅读全文

安全开发

OpenCV图像基本操作讲解

大家好，今天分享这篇文章主要介绍了OpenCV基本操作中的图像基础操作，希望对大家的学习或工作具有一定的参考借鉴价值，需要的朋友可以参考。‍‍读取图片imread 功能是加载图像文件成为一个 Mat ...

02月09日19 views评论

阅读全文

安全开发

[Python图像识别] 二十二.图像金字塔之图像向下取样和向上取样

该系列文章是讲解Python OpenCV图像处理知识，前期主要讲解图像入门、OpenCV基础用法，中期讲解图像处理的各种算法，包括图像锐化算子、图像增强技术、图像分割等，后期结合深度学习研究图像识别...

02月09日18 views评论

阅读全文

安全开发

SDL实践之安全实施

安全实施的工作针对的是研发团队以及研发过程，之所以称为实施，是因为在该过程中不仅涉及到开发工作，还涉及到包括编码规范、工具使用以及静态代码审计等非具体开发类的内容。在SDL的安全实施步骤中，主要有三个...

02月09日27 views评论

阅读全文

代码审计

代审分析|Bootdo框架通用型漏洞SQL注入+越权+信息泄露+存储XSS（一文全审）

最近在开发项目没什么能发的，就把前段时间Bootdo这个开源框架的审计结果发一下吧。 01项目介绍 - 项目名称：lcg0124/bootdo- 项目地址：https://github.com/lcg...

02月09日343 views评论

阅读全文

安全开发

Burp Suite 插件开发（一）

Burp Suite 介绍 Burp Suite是一款用于攻击和测试Web应用程序的集成平台，它包含了多种工具，如代理、重发器、扫描器、爬虫、Intruder、Repeater等，可以协同工作，共享信...

02月09日61 views评论

阅读全文

代码审计

从0到1 | lmxcms1.41代码审计

1、RCE代码执行漏洞条件：● 漏洞url: http://lmxcmm1.41.com/admin.php?m=Template&a=editfile&dir=default● 漏洞...

02月08日32 views评论

阅读全文

代码审计

代码审计-BaijiaCms

学习PHP代码审计，审计一套叫做百家CMS的微商城管理系统审计前的准备看一下网站的目录：├─addons 扩展插件├─assets 静态资源文件├─attachment 附件目录├─cache 缓存...

02月07日17 views评论

阅读全文

代码审计

记一次简单的代码审计过程-74CMS后台任意文件删除

文章源自【字节脉搏社区】-字节脉搏实验室作者-樱宁i扫描下方二维码进入社区：献丑了，(╥╯^╰╥)能力有限，思路不对处还望各位斧正了啦~漏洞版本：全版本下载网址：74cms下载网址漏洞描述：下面的测试...

02月07日45 views评论

阅读全文

代码审计

某开源OA代码审计(适用于新手）

某OA代码审计前言：学弟的一篇投稿文章，对于刚入门代码审计的新手比较友好登录框密码为加密字符串可无视加密，直接用明文登录代码路径/c-core/src/main/java/com/cloudweb/o...

02月07日17 views评论

阅读全文

代码审计

从0到1 | lmxcms1.41初级代码审计

扫码领资料获网安教程本文由掌控安全学院 - xzz 投稿1、RCE代码执行漏洞条件：●漏洞url: http://lmxcmm1.41.com/admin.php?m=Template&a=e...

02月07日19 views评论

阅读全文

原创 | 深度剖析GadgetInspector执行逻辑(下)

【权限维持技术】Windows 利用C#编译器远程下载

OpenCV图像基本操作讲解

[Python图像识别] 二十二.图像金字塔之图像向下取样和向上取样

SDL实践之安全实施

代审分析|Bootdo框架通用型漏洞SQL注入+越权+信息泄露+存储XSS（一文全审）

Burp Suite 插件开发（一）

从0到1 | lmxcms1.41代码审计

代码审计-BaijiaCms

记一次简单的代码审计过程-74CMS后台任意文件删除

某开源OA代码审计(适用于新手）

从0到1 | lmxcms1.41初级代码审计

在线咨询

微信