安全开发 - 第 186 | CN-SEC 中文网

代码审计

对某OA前台任意文件上传进行分析

某OA-前台任意文件上传分析前言前段时间，官方发布了10.58.3补丁，其中修复了一处前台任意文件上传漏洞，实际利用条件比较苛刻，在此分享一下分析过程利用条件目标开启集群模式。漏洞分析第一部分通过di...

08月03日61 views评论

阅读全文

代码审计

.NET 代码审计XXE - XmlReader

原文始发于微信公众号（dotNet安全矩阵）：.NET 代码审计XXE - XmlReader

08月03日40 views评论

阅读全文

安全开发

Django基础教程第4讲：setting.py的配置

本书第1章与第2章介绍软件单元测试的概念和基础知识。第1章简单介绍软件单元测试所包含的概念，包括桩对象和测试驱动函数、测试驱动开发、软件测试贯彻始终、软件测试金字塔、单元测试在传统/敏捷开...

08月02日36 views评论

阅读全文

代码审计

论坛系统代码审计

环境配置Mavenmysqlmysql.jdbcUrl =jdbc:mysql://127.0.0.1:3306/jflyfox?characterEncoding=UTF-8&zeroDat...

08月02日51 views评论

阅读全文

代码审计

.NET组件安全 - AjaxPro反序列化漏洞

星球优惠活动为了更好地应对基于.NET技术栈的风险识别和未知威胁，dotNet安全矩阵星球从创建以来一直聚焦于.NET领域的安全攻防技术，定位于高质量安全攻防星球社区，也得到了许多师傅们的支持和信任，...

08月01日89 views评论

阅读全文

代码审计

xhcms全漏洞代码审计记录

点击蓝字关注我们免责声明本文发布的工具和脚本，仅用作测试和学习研究，禁止用于商业用途，不能保证其合法性，准确性，完整性和有效性，请根据情况自行判断。如果任何单位或个人认为该项目的脚本可能涉嫌侵犯其权...

08月01日58 views评论

阅读全文

代码审计

常见代码审计思路总结

零基础黑客教程，黑客圈新闻，安全面试经验尽在 # 掌控安全EDU # 本文作者掌控安全学院七期-1班-天象独行欢迎在社区 — 安全技术交流区投稿1前言 &n...

07月31日53 views评论

阅读全文

代码审计

浅谈 URL 解析与鉴权中的陷阱

最近一段时间都在审计 Java 代码，也算是积累了一些各式各样小技巧，但总感觉不够体系化。因此有必要先停下来，跳出业务逻辑并后退一步，更加深入地思考一下漏洞背后的成因。前言说到 URL 解析，想必关注...

07月29日33 views评论

阅读全文

Python3虚拟环境简介

创建: 2023-07-27 15:06https://scz.617.cn/python/202307271506.txt目录:☆ 最简用法 &n...

07月28日安全开发75 views评论

阅读全文

安全开发

快速信息收集小脚本

1a2b3c.jpg 整理一些平常常用的信息收集小脚本 nmap结合mascan识别存活主机 nmap用来识别存活，然后将输出给masscan，masscan对存活ip的端口进行扫描，扫描完后通过对扫...

07月27日7 views评论

阅读全文

安全开发

漏桶算法和令牌桶算法

概述限流的目的是通过对并发请求进行限速来保护系统，请求一旦达到限制速率，就可以选择性地拒绝服务，例如下面的几种方案: 提示用户系统繁忙，请稍后重试提示用户进入排队等待跳转到指定页面 .... ...

07月27日39 views评论

阅读全文

代码审计

JAVA安全初探（二）:Java序列化/反序列化和URLDNS链分析

JAVA安全初探:Java序列化/反序列化和URLDNS链分析写在●开篇foreword前面我们已经学习和面向对象编程和基础的反射机制，接下来就该了解一下java序列化和反序列化，并分析一下**yso...

07月25日24 views评论

阅读全文

在线咨询

微信