安全开发 - 第 150 | CN-SEC 中文网

代码审计

云网OA代码审计

FastJson Rce项目中使用到的是fastjson1.2.37版本。漏洞点在: 这里使用到了ParseObject方法。com.cloudweb.oa.controller.updateUiSe...

01月21日38 views评论

阅读全文

安全开发

Perl语言学习笔记

偷偷爱一个人是很幸福的，因为你永远也不会担心失恋恋爱都没谈过，怎么找女朋友啊！一、引言perl语言的CGI后端程序代码，跟传统的C语言语法有些区别，这里做一下笔记。Perl语言，一种功能丰富的计算机程...

01月21日31 views评论

阅读全文

安全开发

fscan简单二开记录

fscan简单二开记录：前言：本项目是在之前的fscan版本上做了一个小改动改动：新版本有一个端口分组扫描功能比较好，所以这次在之前版本也加入了这个功能，添加了一些service，db以及clound...

01月21日150 views评论

阅读全文

代码审计

学习路径｜SpringKill的java反序列化学习路径

屌就一个字，哎呀哎呀原文始发于微信公众号（阿呆攻防）：学习路径｜SpringKill的java反序列化学习路径

01月20日34 views评论

阅读全文

安全开发

ESN—Pyhton 阶段定义于学习计划

祝公众号铁粉！龙年大吉！[PS:网图]针对黑客的Pyhton入门诠释；掌握什么才算是入门！同时入门内都包含了那些关联性的内容,因我们针对的是计算机爱好,那么我们现在需要的是结合适合我们技术性发展的道路...

01月20日20 views评论

阅读全文

安全开发

保障代码安全：解析Java反序列化

免责声明本公众号着重分享技术内容，所提供信息旨在促进技术交流。对于因信息使用而引起的任何损失，本公众号及作者概不负责。请谨慎行事，安全至上。前言深入理解java反序列化漏洞并非一帆风顺的过程，因其涉及...

01月19日33 views评论

阅读全文

代码审计

技术研究|Jeecg-Boot SSTI 漏洞利用研究

1前言众所周知，漏洞和漏洞利用是两码事。漏洞利用的核心目的是想拿到稳定可用的服务器权限，方法无非就是反弹shell、写入webshell、打入内存马。通常情况下，如果可以执行任意代码，那么打入内存马会...

01月19日347 views评论

阅读全文

代码审计

PHP无框架代码审计

原文链接：https://forum.butian.net/share/26700x00 审计环境phpstudy(php5.6.27+Apache+mysql)Windows10 64位 PHPSt...

01月19日30 views评论

阅读全文

安全开发

Mythic C2 学习

安装从github上拉下来。git clone https://github.com/its-a-feature/Mythic更新kali:apt install updateapt install ...

01月19日225 views评论

阅读全文

代码审计

二次反序列化学习（一）

为了更好找到银行驻场，学习二次反序列化。SignedObject0x01 SignedObject分析比较简单。可以序列化，field可控。太完美了，早入行几年就好了。java/security/Si...

01月19日25 views评论

阅读全文

安全开发

golang 实现漏洞监控02——github 历史漏洞信息爬取

整体功能从 github 的相关 API 接口搜索关键字 CVE-{YEAR}，并且按照 best-match 进行排序，获取每年的 CVE 中前 1000 个，再进行判活，去重等等筛选，最终存入数据...

01月19日21 views评论

阅读全文

代码审计

Java Web代码审计实战之某RB AC系统，非常适合小白入门练习的系统

前言：【如需转载，请详细表明来源，请勿设置原创】嗨，朋友你好，我是闪石星曜CyberSecurity创始人Power7089。今天为大家带来的是【炼石计划@Java代码审计】Java代码审计实战阶段文...

01月18日84 views评论

阅读全文

在线咨询

微信