安全开发 - 第 145 | CN-SEC 中文网

安全开发

java 安全学习路线

（主要是整理别人写的内容，非原创。我只是知识搬运工学习路线-作者：4ra1n直接上图：基础-2名称学习内容难度Java反射详细学习反射的各种用法，并介绍常见问题，比如反射调用方法、修改字段以及如何修改...

01月21日70 views评论

阅读全文

安全开发

【python专题】requests怎么处理302跳转？

SCA御盾实验室的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用...

01月21日28 views评论

阅读全文

代码审计

关于emlog6.0代码审计

本文由掌控安全学院 -xzz 投稿 1、后台标签删除处存在1处sql注入漏洞条件 ● 漏洞url: http://emlog6.0.com/admin/tag.php?action=dell_all...

01月21日32 views评论

阅读全文

代码审计

云网OA代码审计

FastJson Rce项目中使用到的是fastjson1.2.37版本。漏洞点在: 这里使用到了ParseObject方法。com.cloudweb.oa.controller.updateUiSe...

01月21日38 views评论

阅读全文

安全开发

Perl语言学习笔记

偷偷爱一个人是很幸福的，因为你永远也不会担心失恋恋爱都没谈过，怎么找女朋友啊！一、引言perl语言的CGI后端程序代码，跟传统的C语言语法有些区别，这里做一下笔记。Perl语言，一种功能丰富的计算机程...

01月21日30 views评论

阅读全文

安全开发

fscan简单二开记录

fscan简单二开记录：前言：本项目是在之前的fscan版本上做了一个小改动改动：新版本有一个端口分组扫描功能比较好，所以这次在之前版本也加入了这个功能，添加了一些service，db以及clound...

01月21日149 views评论

阅读全文

代码审计

学习路径｜SpringKill的java反序列化学习路径

屌就一个字，哎呀哎呀原文始发于微信公众号（阿呆攻防）：学习路径｜SpringKill的java反序列化学习路径

01月20日33 views评论

阅读全文

安全开发

ESN—Pyhton 阶段定义于学习计划

祝公众号铁粉！龙年大吉！[PS:网图]针对黑客的Pyhton入门诠释；掌握什么才算是入门！同时入门内都包含了那些关联性的内容,因我们针对的是计算机爱好,那么我们现在需要的是结合适合我们技术性发展的道路...

01月20日20 views评论

阅读全文

安全开发

保障代码安全：解析Java反序列化

免责声明本公众号着重分享技术内容，所提供信息旨在促进技术交流。对于因信息使用而引起的任何损失，本公众号及作者概不负责。请谨慎行事，安全至上。前言深入理解java反序列化漏洞并非一帆风顺的过程，因其涉及...

01月19日32 views评论

阅读全文

代码审计

技术研究|Jeecg-Boot SSTI 漏洞利用研究

1前言众所周知，漏洞和漏洞利用是两码事。漏洞利用的核心目的是想拿到稳定可用的服务器权限，方法无非就是反弹shell、写入webshell、打入内存马。通常情况下，如果可以执行任意代码，那么打入内存马会...

01月19日335 views评论

阅读全文

代码审计

PHP无框架代码审计

原文链接：https://forum.butian.net/share/26700x00 审计环境phpstudy(php5.6.27+Apache+mysql)Windows10 64位 PHPSt...

01月19日29 views评论

阅读全文

安全开发

Mythic C2 学习

安装从github上拉下来。git clone https://github.com/its-a-feature/Mythic更新kali:apt install updateapt install ...

01月19日210 views评论

阅读全文

在线咨询

微信