安全开发 - 第 150 | CN-SEC 中文网

代码审计

代码审计 | 某CMS系统后台通杀0day-SQL注入

01SQL注入审计基本思路首先看下基本SQL注入漏洞原理的示例：<?php$id=$_GET['user_id'];try{ $pdo=new PDO('mysql:host=localhost...

01月07日34 views评论

阅读全文

安全开发

实战 | 目录扫描器开发

获网安教程免费&进群本文由掌控安全学院 - 杳若投稿起因有时候目录扫描，我们会顺便扫描是否存在备份的情况，这时候就自己简单的写了一个python的脚本主要想做到...

01月07日15 views评论

阅读全文

安全开发

字节码和类的加载笔记二

字段表集合用于描述接口或类中声明的变量，字段(field)包括类级变量以及实例变量，说白就是成员变量。但是不包括方法中或者代码块中声明的变量。字段叫什么以及定义什么数据类型这些都是无法固定的，只能引用...

01月07日16 views评论

阅读全文

代码审计

0day | 某医院系统审计

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，小黑说安全及文章作者不为此承担任何责任。拿到wbb代码查看一番后...

01月06日214 views评论

阅读全文

代码审计

某OA系统的审计（新手学习）

原文地址：https://forum.butian.net/share/2448原文作者:Duck一次偶然机会，找人要了套源码，是Stuts2和spring框架混用的系统，比较简单适合入门学习0x01...

01月06日32 views评论

阅读全文

安全开发

IO FILE 之fclose 详解

总体概览还是首先把fclose的总体的流程描述一遍，从fopen的流程中，我们知道了fopen主要是建立了FILE结构体以及将其链接进入了_IO_list_all链表中，同时fread或fwrite会...

01月06日27 views评论

阅读全文

代码审计

Pagekit Cms审计报告

项目介绍项目地址：https://github.com/pagekit/pagekitPagekit 是一个轻量级的模块化 CMS 系统，使用 Symfony 框架构建。审计过程后...

01月06日35 views评论

阅读全文

安全开发

工具｜看我如何开发挖掘src工具

申明：本次测试只作为学习用处，请勿未授权进行渗透测试，切勿用于其它用途！公众号现在只对常读和星标的公众号才展示大图推送，建议大家把明暗安全设为星标，否则可能就看不到啦！ 1.漏洞背景前些日子...

01月05日84 views评论

阅读全文

安全开发

Visual Studio Code安装blackbox Ai

Visual Studio Code 是一个轻量级但功能强大的源代码编辑器，可以在桌面上运行，并且适用于 Windows、macOS 和 Linux。它内置了对 JavaScript、TypeScri...

01月05日175 views评论

阅读全文

代码审计

记一次CMS系统通杀0day审计

阅读须知亲爱的读者，我们诚挚地提醒您，WebSec实验室的技术文章仅供个人研究学习参考。任何因传播或利用本实验室提供的信息而造成的直接或间接后果及损失，均由使用者自行承担责任。WebSec实验室及作者...

01月04日74 views评论

阅读全文

代码审计

某OA代码审计（0day）

0x01 前言首先祝各位元旦快乐，在新的一年里，各位能够身体健康，心想事成，梦想成真，技术和事业蒸蒸日上！...

01月04日72 views评论

阅读全文

代码审计

太阿静态分析检测Log4Shell

0x01 Tai-e 的污点分析方案Java 污点分析（追踪污点数据流）最令人头疼的两个难点：别名关系和动态反射。Tai-e 污点分析提出一个基于指针分析的架构，来解决别名分析和反射分析两个问题。解决...

01月04日46 views评论

阅读全文

代码审计 | 某CMS系统后台通杀0day-SQL注入

实战 | 目录扫描器开发

字节码和类的加载笔记二

0day | 某医院系统审计

某OA系统的审计（新手学习）

IO FILE 之fclose 详解

Pagekit Cms审计报告

工具｜看我如何开发挖掘src工具

Visual Studio Code安装blackbox Ai

记一次CMS系统通杀0day审计

某OA代码审计（0day）

太阿静态分析检测Log4Shell

在线咨询

微信