安全开发 - 第 158 | CN-SEC 中文网

【编程学习】Java 教程 02

Java 教程Java 快速入门Java 简介Java 介于编译型语言和解释型语言之间。编译型语言如 C、C++，代码是直接编译成机器码执行，但是不同的平台（x86、ARM 等）CPU 的指令集不同，...

12月26日安全开发40 views评论

阅读全文

安全开发

简单的CVE收集器

从前面的文章中，大家有没有注意到一个细节，即在分析代码的过程中我大量地使用了GPT来参与，这大大地节约了时间，加快了分析进程，速度快且准。ChatGPT迭代神...

12月26日34 views评论

阅读全文

代码审计

【Web渗透】typcho 审计

反序列化漏洞0x01 分析在install.php 228-235中存在下面这段代码<?php else : ?> <?php $config = unserialize(base6...

12月26日31 views评论

阅读全文

安全开发

从0到1编写Unicode解码Burp插件

为什么要写uncicode解码插件，在日常工作中遇到数据包中unicode编码，编写插件方便自己处理工作遇到的问题，Github上也有写好的插件，但是哪里有自己造轮子有意思。搭建环境java环境：op...

12月25日99 views评论

阅读全文

代码审计

SpringBoot Thymeleaf模版注入(学习笔记)

前言前段时间我是写过一篇SpringMvc的分发流程的。漏洞复现首先我们来复现一下这个漏洞我这里的环境是Springboot的2.2.0版本。<groupId>org.springfram...

12月25日35 views评论

阅读全文

代码审计

WebLogic反序列化学习(T3反序列化学习笔记)

环境搭建我这里环境搭建参考的是本地搭建的，参考的是这位师傅的文章:https://www.penson.top/article/av40可以直接本地windows搭建，他会创建一个目录，我们将这个目录...

12月25日45 views评论

阅读全文

代码审计

某cms漏洞浅析

目录环境搭建失败SQL 文件上传计划任务 docker final 出于某些原因当时需要去审计一些漏洞用作特定所需的支撑，但是在逐渐审计开源cms的过程中又不需要了，索性就当锻炼审计能力做了记录...

12月25日44 views评论

阅读全文

安全开发

【编程学习】Java 教程 01

12月23日25 views评论

阅读全文

代码审计

记一次CMS系统后台通杀0day-SQL注入审计之路

阅读须知亲爱的读者，我们诚挚地提醒您，WebSec实验室的技术文章仅供个人研究学习参考。任何因传播或利用本实验室提供的信息而造成的直接或间接后果及损失，均由使用者自行承担责任。WebSec实验室及作...

12月23日68 views评论

阅读全文

安全开发

ByteHouse 查询优化器的设计与实现

作为企业级数据库的核心组件之一，查询优化器的地位不可忽视。对于众多依赖数据分析的现代企业来说，一个强大且完善的查询优化器能够为数据管理和分析工作带来巨大的便利。作为一款火山引擎推出的云原生数据仓库，B...

12月23日66 views评论

阅读全文

安全开发

软件成分分析SCA关键技术解析

数字时代的软件开发普遍遵循敏捷实践，发布和部署周期都很短，开发团队非常依赖开源来加速创新迭代速度。因此，对团队项目中包含的每个开源组件进行跟踪非常重要，可以避免法律风险，保持强大的安全态势。在DevS...

12月22日88 views评论

阅读全文

代码审计

实战|记一次前台getshell组合拳审计的完整过程

免责声明由于传播、利用本公众号亿人安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号亿人安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立...

12月22日44 views评论

阅读全文

【编程学习】Java 教程 02

简单的CVE收集器

【Web渗透】typcho 审计

从0到1编写Unicode解码Burp插件

SpringBoot Thymeleaf模版注入(学习笔记)

WebLogic反序列化学习(T3反序列化学习笔记)

某cms漏洞浅析

【编程学习】Java 教程 01

记一次CMS系统后台通杀0day-SQL注入审计之路

ByteHouse 查询优化器的设计与实现

软件成分分析SCA关键技术解析

实战|记一次前台getshell组合拳审计的完整过程

在线咨询

微信