扫码领资料获网安教程本文由掌控安全学院 - xzz 投稿1、RCE代码执行漏洞条件:●漏洞url: http://lmxcmm1.41.com/admin.php?m=Template&a=e...
02月07日12 views评论lmxcms
代码审计
从0到1 | lmxcms1.41初级代码审计
02月07日12 views评论lmxcms
代码审计
02月07日12 views评论lmxcms
代码审计
【开发内功】Go的值传递和指针传递
值传递值传递:当将变量传递给函数时,实际上传递的是变量的副本(数据的拷贝)。因此,在函数内对这个副本所做的任何修改都不会反映到原始变量上。在值传递中,由于传递的是数据副本,所以原始数据在内存中的值保持...
02月07日14 views评论origin
println
Rebuild代码审计
首先提前祝大家新年快乐,祝各位师傅身体健康,事业顺利。前段时间在先知社区逛的时候看到Rebuild这个项目的代码审计,故来自己审一下。源码如下:https://gitee.com/getrebuild...
02月07日21 views评论rebuild
参数
c#源码安全-AOT
关注并星标🌟 一起学安全❤️作者:coleak 首发于公号:渗透测试安全攻防 字数:11748声明:仅供学习参考,请勿用作违法用途目录前记AOT测试反序列化Emit前记JITAO...
02月07日18 views评论aot
using
从某教学视频应用云平台入门.net审计
声明:由于传播、利用本公众号湘安无事所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。如有侵...
02月05日14 views评论response
云平台
Fastjson反序列化漏洞原理与漏洞复现
漏洞原理1.啥是json?json全称是JavaScript object notation。即JavaScript对象标记法,使用键值对进行信息的存储。举个简单的例子如下:{ "name":"Bos...
02月05日20 views评论反序列化
漏洞复现
深入学习Java代码审计技巧—详细剖析某erp漏洞
简介对于Java代码审计,主要的审计步骤如下:确定项目技术框架、项目结构环境搭建配置文件的分析:如pom.xml、web.xml等,特别是pom.xml,可以从组件中寻找漏洞Filter分析:Filt...
02月04日17 views评论erp
代码审计
【三万字原创长文】完全零基础从0到1掌握Java内存马(2)
前文地址:https://mp.weixin.qq.com/s/hdqwsYtBN_IpaH2DGZLPoA完整版地址: https://w01fh4cker.github.io/2024/02/0...
02月04日29 views评论filter
servlet
Python人工智能 | 二十二.基于大连理工情感词典的情感分析和情绪计算
从本专栏开始,作者正式研究Python深度学习、神经网络及人工智能相关知识。前一篇文章分享了CNN实现中文文本分类的过程,并与贝叶斯、决策树、逻辑回归、随机森林、KNN、SVM等分类算法进行对比。这篇...
02月04日8 views评论append
人工智能
jsweb-判断js+js代码审计
什么是JS渗透测试?在Javascript中也存在变量和函数,当存在可控变量及函数调用即可产生漏洞JS开发的WEB应用和PHP,JAVA,NET等区别在于即便没有源代码,也可以通过浏览器的查看源代码获...
02月04日14 views评论js代码
代码审计
JAVA代码审计-任意文件上传漏洞(配套视频)
JAVA代码审计-任意文件上传漏洞欢迎参加我们的Java代码审计课程!本课程旨在培养学员深入了解和实践Java应用程序安全性的技能,通过系统学习和实际案例分析,使学员能够识别并纠正潜在的安全漏洞。前期...
02月04日17 views评论getshell
代码审计
JAVA代码审计-任意文件下载漏洞(配套视频)
JAVA代码审计-任意文件下载漏洞欢迎参加我们的Java代码审计课程!本课程旨在培养学员深入了解和实践Java应用程序安全性的技能,通过系统学习和实际案例分析,使学员能够识别并纠正潜在的安全漏洞。前期...
02月04日31 views评论sql注入漏洞
代码审计
306