安全开发 - 第 156 | CN-SEC 中文网

代码审计

记一次简单代码审计实战

一、前言：在一次逛公众号的时候发现有师傅发了一个设备rce的漏洞，payload挺简单的在，直接拼接了命令；出于好奇复现了一下，资产还挺多的，复现成功后又好奇的连了上去；看了下后台代码，功能代码写的挺...

01月03日42 views评论

阅读全文

安全开发

五个技巧改善开发与安全的对立关系

采用这些最佳实践，摒弃被动的软件开发方法，构建高效的工作环境。协作可以将安全变成一个共同的目标，而不是瓶颈。在不断发展的软件开发领域，开发人员和安全团队之间的交互至关重要，安全分析师通常依靠开发人员来...

01月03日35 views评论

阅读全文

代码审计

FreeMarker入门到简要分析模版注入

FreeMarker简介FreeMarker 是一款模板引擎：即一种基于模板和要改变的数据，并用来生成输出文本(HTML网页，电子邮件，配置文件，源代码等)的通用工具。它不是面向最终用户的，而是一...

01月03日41 views评论

阅读全文

安全开发

深入探讨GPTs和AI Assistant

作者：donxGPTs全景解析GPTs 是什么GPTs 是 OpenAI 在2023年11月发布的新版本，具有可定制性和完成特定任务的强大功能。它提供了一种新的方式来使用ChatGPT，可以让用户根据...

01月02日79 views评论

阅读全文

安全开发

Python批量扫描器三类上传漏洞poc编写教程 | 干货

技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造...

01月01日59 views评论

阅读全文

安全开发

【专题篇】-python三类上传漏洞poc编写教程

0x01 阅读须知本文所提供的工具仅用于学习，禁止用于其他！！！ 0x02 SCAMagicscan简介 SCAMagicscan是一款由本人自研的基于python开发的开源轻量级扫描器，由扫描引擎...

01月01日177 views评论

阅读全文

安全开发

编程语言的未来？

随着科技的飞速发展，编程语言在计算机领域中扮演着至关重要的角色。它们是软件开发的核心，为程序员提供了与机器沟通的桥梁。那么，在技术不断进步的未来，编程语言的走向又将如何呢？方向一：编程语言的发展趋势...

12月30日48 views评论

阅读全文

关于Mybatis的一个小问题。

之前在挖一些项目的时候，老是遇到参数置空导致信息泄露的问题。为了一探究竟，我又去重新补了一下Mybatis 也算是水一篇文章了。Mybatis中XML中的SQL规范可能产生的信息泄露如果在Mybati...

12月30日安全开发33 views评论

阅读全文

代码审计

PHP代码审计—任意文件读取函数篇

任意文件读取原理在源码中有读取文件功能函数的参数没有过滤完全，或是PHP伪协议导致文件被读取。读取文件函数 fopen() fopen()函数一般需要fread()函数配合使用，fread()函数...

12月29日72 views评论

阅读全文

安全开发

php变量覆盖和弱类型

#############################免责声明：本文仅作收藏学习之用，亦希望大家以遵守《网络安全法》相关法律为前提学习，切勿用于非法犯罪活动，对于恶意使用造成的损失，和本人及作者无...

12月29日35 views评论

阅读全文

代码审计

PHP代码审计-某指挥调度管理平台

免责声明 LR SEC / LR SEC 序章 LR SEC / 01 本文仅用于技术讨论与研究，文中的实现方法切勿应用在任何违法场景。如因涉嫌违法造成的一切不良影响，本文作者概不负责。本文章同看...

12月29日133 views评论

阅读全文

安全开发

红队武器开发基础（二）

关注并星标🌟 一起学安全❤️作者：coleak 首发于公号：渗透测试安全攻防字数：10245声明：仅供学习参考，请勿用作违法用途目录PEB结构编写shellcode常用wina...

12月29日29 views评论

阅读全文

记一次简单代码审计实战

五个技巧改善开发与安全的对立关系

FreeMarker入门到简要分析模版注入

深入探讨GPTs和AI Assistant

Python批量扫描器三类上传漏洞poc编写教程 | 干货

【专题篇】-python三类上传漏洞poc编写教程

编程语言的未来？

关于Mybatis的一个小问题。

PHP代码审计—任意文件读取函数篇

php变量覆盖和弱类型

PHP代码审计-某指挥调度管理平台

红队武器开发基础（二）

在线咨询

微信