安全开发 - 第 175 | CN-SEC 中文网

代码审计

某开源CMS的一次批量证书挖掘分享

一前言今天给师傅们分享一个开源系统批量挖掘CNVD证书的实战内容，由于开源系统的源代码开放，所以相对于闭源系统来说更安全，对于安全人员来说，开放源代码更有利于我们去进行安全测试，也就更容易去找到系...

10月17日102 views评论

阅读全文

脚本小子的成长日记0x002-JAVA反序列化

脚本小子的成长日记0x002-JAVA反序列化反正我是挺头疼本来计划是从0x001过后的一周就把这篇文章更新出来的,但是遇到了亿点点小小的情绪问题于是就一直咕咕咕到现在我谢罪0.0 前置知...

10月17日代码审计30 views评论

阅读全文

代码审计

Fastcms 代码审计(第一篇)

fastcms是基于SpringBoot前后端分离技术，且具有插件化架构的CMS系统，系统具有高扩展性，易维护性，可以快速搭建网站，微信小程序，是开发微信营销插件的基石0x01 任意zip、jar文...

10月17日104 views评论

阅读全文

代码审计

KKCMS 1.371 代码审计

大体来说这个 CMS 还是比较安全的，but 部分功能写法完全不统一。写 sql 查询的时候有些用了 PDO，有些直接带入查询预处理分析除了...

10月17日57 views评论

阅读全文

代码审计

[代码审计]某cms前台Referer-sql注入

前言代码审计---证书申请系类前言mvc框架的，白盒和黑盒测试。构成分析存在index.php文件中，前面包含了3个php文件，并且定义了四个常量。我们重点关注 ./skymvc/skymvc.php...

10月16日18 views评论

阅读全文

安全开发

个人微信添加一个多功能机器人（更新）

免责声明：请勿利用文章内的相关技术从事非法传播，利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。近期便...

10月16日29 views评论

阅读全文

安全开发

语雀企微推送机器人

声明：该公众号分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他用途，由使用者承担全部法律及连带责任，与工具作者和本公众号无关。现在只对常读和星标的公众号才展示大图推送，建议大家把P...

10月14日98 views评论

阅读全文

安全开发

【舔狗日记】每天给女神发一封暖心的邮件

什么是舔狗【释义】乐于跪舔的狗的缩写。指不论对方的态度，都不顾自己脸面，拼命付出，向对方示好的人。原本特指不受女神重视，却依然兢兢业业的特种备胎。延伸后泛指不要脸面，上杆子讨好他人的人。…………来自知...

10月14日28 views评论

阅读全文

java代码审计必备技能之——Spring框架

1. Spring概述1.1 什么是SpringSpring作为一款轻量级开源框架，以控制反转(IOC)和面向切面编程(AOP)为内核.解决了开发人员在工作过程中遇到的许多常见问题...

10月14日代码审计25 views评论

阅读全文

安全开发

Python使用BeautifulSoup4修改网页内容实战

最近有个小项目，需要爬取页面上相应的资源数据后，保存到本地，然后将原始的HTML源文件保存下来，对HTML页面的内容进行修改将某些标签整个给替换掉。对于这类需要对HTML进行操作的需求，最方便的莫过于...

10月13日11 views评论

阅读全文

代码审计

九维团队-绿队（改进）| Java Spring编码安全系列之日志记录和监控不足

·前言·Java Spring是目前企业开发中使用较多的一种java开发框架，因此，基于该框架的安全内容尤为重要。Secure Code Warrior编码实验室的Java Spring涉及到的安全问...

10月13日20 views评论

阅读全文

安全开发

怎么使用python写一个最简单的扫描器（脱离脚本小子第一步）

我们都知道，做网络安全，python是我们写工具最常用，也是最好用的一个工具。我们平时经常使用一些脚本去进行扫描，其实有的时候根据自己的需求去写一个工具...

10月13日34 views评论

阅读全文

在线咨询

微信