安全开发 - 第 149 | CN-SEC 中文网

代码审计

某客服系统代码审计

写在前面该项目最后更新于2022年6月，是一套比较小众的客服系统，系统基于ThinkPHP5.0.24框架，漏洞原理很简单，大佬轻喷。系统简介ThinkPHP5.0.24+Gatewayworker搭...

01月25日66 views评论

阅读全文

安全开发

打造属于自己漏扫系统

0x01 工具介绍本系统是对Web中间件和Web框架进行自动化渗透的一个系统,根据扫描选项去自动化收集资产,然后进行POC扫描,POC扫描时会根据指纹选择POC插件去扫描,POC插件扫描用异步方式扫描...

01月25日21 views评论

阅读全文

安全开发

GraalVM——让Java变得更强大

GraalVM是Oracle推出的一款较新且性能更先进的JDK，官方标语是“Build faster, smaller, leaner applications”。GraalVM 是一个高性能 JDK...

01月25日35 views评论

阅读全文

安全开发

golang 实现漏洞监控03——metasploit 漏洞信息监控

整体功能监控 metasploit 官方的 github 源，如果有更新，则通过脚本处理，筛选出是否为 exploit，是否有 cve 号等等，并通过邮件推送。代码逻辑首先通过 init 参数，将 m...

01月24日26 views评论

阅读全文

代码审计

fastjson反序列化-1.2.24漏洞利用与分析

本文由掌控安全学院 - xilitter投稿 0x01 利用条件通过对fastjson基础知识的学习和反序列化流程的分析，发现它与我们之前学的常规的反序列化又不太一样。fastjson自己定义了一套...

01月24日23 views评论

阅读全文

安全开发

常见PHP源码保护与还原

一前言近期在工作中遇到了一些使用php开发的应用，而这些应用都使用了不同的源码保护方案对自身代码进行了加密处理，某些应用的加密强度甚至比较高，导致工作还没开始可能就得宣告结束。为了解决遇到的这个问...

01月24日20 views评论

阅读全文

安全开发

TestNG框架学习笔记

[ 1. 介绍 ]官方网站GitHub地址1.1 什么是 TestNG？TestNG（Test Next Generation）是一个用于测试Java程序的测试框架。主要用于自动化...

01月24日14 views评论

阅读全文

代码审计

【代码审计】PHP无框架代码审计

点击上方[蓝字]，关注我们免责声明本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者及本公众号团队不为此承担任何责任。文章正文本文主要以b...

01月24日36 views评论

阅读全文

代码审计

二次反序列化学习（二）

网络安全在线讨口子image-20240119214240522c3p0c3p0是用于创建和管理连接，利用“池”的方式复用连接减少资源开销，和其他数据源一样，也具有连接数控制、连接可靠性测试、连接泄露...

01月22日23 views评论

阅读全文

安全开发

java 安全学习路线

（主要是整理别人写的内容，非原创。我只是知识搬运工学习路线-作者：4ra1n直接上图：基础-2名称学习内容难度Java反射详细学习反射的各种用法，并介绍常见问题，比如反射调用方法、修改字段以及如何修改...

01月21日70 views评论

阅读全文

安全开发

【python专题】requests怎么处理302跳转？

SCA御盾实验室的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用...

01月21日29 views评论

阅读全文

代码审计

关于emlog6.0代码审计

本文由掌控安全学院 -xzz 投稿 1、后台标签删除处存在1处sql注入漏洞条件 ● 漏洞url: http://emlog6.0.com/admin/tag.php?action=dell_all...

01月21日32 views评论

阅读全文

某客服系统代码审计

打造属于自己漏扫系统

GraalVM——让Java变得更强大

golang 实现漏洞监控03——metasploit 漏洞信息监控

fastjson反序列化-1.2.24漏洞利用与分析

常见PHP源码保护与还原

TestNG框架学习笔记

【代码审计】PHP无框架代码审计

二次反序列化学习（二）

java 安全学习路线

【python专题】requests怎么处理302跳转？

关于emlog6.0代码审计

在线咨询

微信