安全开发 - 第 187 | CN-SEC 中文网

代码审计

GadgetInspector源码分析

前言 GadgetInspector是2018年blackhatusa上面发布的一个自动化链子挖掘工具，通过asm的方法来对字节码进行静态的分析，以污点传播的方式来挖掘可能存在的链子，考虑到项目大多获...

10月30日17 views评论

阅读全文

代码审计

代码审计-锐捷EG易网关 cli.php 远程命令执行

首先登录到后台中(可以组合锐捷EG易网关管理员账号密码泄露漏洞)关键部分代码为使用 exec 函数执行传递的命令构造payload：/cli.php?a=shellnotdelay=tr...

10月30日76 views评论

阅读全文

代码审计

java经典漏洞复现（基于vulhub）

前言大家好呀，本人是一名网安小白OUO，想着把之前学习过的漏洞，写一篇文章记录一下，第一次尝试在网上写文章，有什么错误或者意见，希望各位能够提出来，Thanks♪(･ω･)ﾉ。概述java经典漏洞（个...

10月30日69 views评论

阅读全文

安全开发

PandaX : Go语言企业级 IoT 物联网平台快速开发框架

PandaX 是一个基于前后端分离架构开发的开源企业级物联网平台低代码开发基座，后端系统采用 Go 语言和前端基于 VUE3 开发，支持设备接入、设备管控，规则链引擎，云组态，可视化大屏，报...

10月30日66 views评论

阅读全文

代码审计

ofCMS代码审计

来先看看主要的目录结构吧(粗略)。核心代码去瞧瞧，我的思路一般都是看看能够登入的地方（下面是我直接找到的后台管理登入系统）。全局搜索一下。这算漏洞吗？进入看了一下，但是没什么用，不能强行爆破。有限制账...

10月30日27 views评论

阅读全文

代码审计

JAVA反序列化系列第一课：URLDNS链全解

哈喽小伙伴们，好长时间没有更新了，因为我们实验室的师傅们都比较忙，本人也刚转型去做数据安全方面，但是大家不用担心，建立实验室的初心我们会一直守护下去，那...

10月29日31 views评论

阅读全文

安全开发

写出漂亮代码的45个小技巧

大家好，我是三友~~不知道大家有没有经历过维护一个已经离职的人的代码的痛苦，一个方法写老长，还有很多的if else ，根本无法阅读，更不知道代码背后的含义，最重要的是没有人可以问，此时只能心里默默地...

10月29日12 views评论

阅读全文

安全开发

随机数不随机-我可以预测未来

好久没有更新文章了，本次讲个代码安全的内容-伪随机数起因起先在公司年会上，小伙伴说，在固定的时间抽出的获奖号码是不是就是固定人的，要不每次抽大奖的时候，要准时准点的抽，并且抽出来的全是老板？可是看了抽...

10月28日27 views评论

阅读全文

安全开发

冰蝎4魔改思路

免费&进群为什么要改冰蝎在每一次的渗透当中，都会遇见很多问题，比如一个工具需要java的一个低版本，另外一个又需要高版本，是可以在一个系统一个系统中存在多个java，但太麻烦，所以我就想在一个...

10月27日39 views评论

阅读全文

安全开发

微信虚拟聊天生成器来啦。实用小工具，下载操作吧

在抖音上看到别人发的微信聊天搞笑视频，咱也搞了一个微信对话模拟的小工具。它能够让你轻松制作逼真、有趣的微信聊天内容。无论是文字、语音、图片、红包还是转账，你都可以通过简单的操作将各种对话内容一键生成为...

10月26日88 views评论

阅读全文

【注入漏洞】防止SQL注入攻击的10种有效方法附Java代码示例

防止SQL注入攻击的10种有效方法附Java代码示例本文介绍10种有效的方法来防止SQL注入攻击。SQL注入是一种常见的网络安全威胁，攻击者通过在用户输入中插入恶意的SQL代码，从而可以执行未经授权的...

10月26日代码审计114 views评论

阅读全文

安全开发

go自动给txt的每行行尾增加/32

go自动给txt的每行行尾增加/32小记每行IP 11.11.11.11 改成 11.11.11.11/32// @Author aa11lepackage mainimpo...

10月26日27 views评论

阅读全文

在线咨询

微信