安全开发 - 第 331 | CN-SEC 中文网

代码审计

Cobra - 白盒代码安全扫描与分析系统

项目地址：https://github.com/wufeifei/cobra项目介绍眼镜蛇(Cobra)是一款定位于静态代码安全分析的工具，目标是为了找出源代码中存在的安全隐患或者漏洞。目标用户1. ...

03月07日247 views评论

阅读全文

代码审计

【渗透实战系列】24|-针对CMS的SQL注入漏洞的代码审计思路和方法

0x00 SQL注入漏洞：简单介绍一下SQL语句：通俗来理解就是开发者盲目相信用户，没有严格检查用户输入，导致用户可以输入恶意参数进入程序逻辑，最终拼接恶意参数改变原本的SQL语句逻辑，造成SQL注入...

03月07日178 views评论

阅读全文

代码审计

ThinkPHP 6.x反序列化POP链（二）

环境准备安装ThinkPHP 6.0composer create-project topthink/think=6.0.x-dev v6.0修改application/index/controlle...

03月07日138 views评论

阅读全文

纵横杯-大家一起来审代码出题笔记

前言在夏日炎炎的八月（南方），说忙也不是很忙（日常划水），就接了几个出题任务。出这个题目的初衷是当时有一个项目要做代码审计，就来了灵感，打算出一下代码审计的题目。没参加比赛，赛后看了下解题情况情况，是...

03月07日代码审计98 views评论

阅读全文

代码审计

小白学源码审计-1

北京的冬天太冷，似诗的南方阳光正高照着大地，北京的冬天太冷我已无法承受，我选择在南方过冬。小白紧了紧衣服，赶脚南方比北方还冷，直想往被窝里一缩，美美地睡上一觉。小白最近看到关...

03月07日61 views评论

阅读全文

代码审计

炼石计划之50套JavaWeb代码审计（三）：某商城系统的Log4j2shell的探索之路

在这面具之下，是你坚强的信念闪石星曜本套系统代码审计知识点：最新披露Log4j2的RCE漏洞，Fastjson反序列化漏洞，SQL注入之order by注入漏洞，任意文件上传漏洞等。炼石计划之50套J...

03月05日103 views评论

阅读全文

[Python从零到壹] 十五.文本挖掘之数据预处理、Jieba工具和文本聚类万字详解

03月05日安全开发78 views评论

阅读全文

代码审计

某商城系统的Log4j2shell的探索之路

在这面具之下，是你坚强的信念闪石星曜··· ···1 项目安装迷你天猫商城是一个基于Spring Boot的综合性B2C电商平台，需求设计主要参考天猫商城的购物流程：用户从注册开始，到完成登...

03月04日97 views评论

阅读全文

代码审计

实战 | 记一次渗透实战-代码审计到getshell

文章来源：奇安信攻防社区地址：https://forum.butian.net/share/1206作者：dota_st0x00前言接到任务，需要对一些违法网站做渗透测试……0x01信息收集根据提供的...

03月04日94 views评论

阅读全文

安全开发

Python内存泄漏(OOM)如何快速排查？

本次内存泄漏堆栈示意图一、收到一个协助排查的需求同事小Z：求有时间看下这段代码[/凝视]，找不到啥原因导致的oom了[/捂脸] https://git.example.com/example-proj...

03月04日662 views评论

阅读全文

代码审计

『代码审计』某博客系统 1day 审计

点击蓝字关注我们日期：2022-03-04作者：jgk01介绍：又一次代码审计实录。0x00 前言好久没有代码审计了，之前写过一篇代码审计入门的文章，总结了一些代码审计需要的准备工作和用到的应用软件，...

03月04日98 views评论

阅读全文

简单Java类

简单Java类•类名称一定要有意义，可以明确的描述某一类事物；•类之中对所有属性都必须用private进行封装，同时封装后的属性必须要提供有setter、getter方法；•类之中可以提供有无数多个构...

03月04日代码审计84 views评论

阅读全文

Cobra - 白盒代码安全扫描与分析系统

【渗透实战系列】24|-针对CMS的SQL注入漏洞的代码审计思路和方法

ThinkPHP 6.x反序列化POP链（二）

纵横杯-大家一起来审代码出题笔记

小白学源码审计-1

炼石计划之50套JavaWeb代码审计（三）：某商城系统的Log4j2shell的探索之路

[Python从零到壹] 十五.文本挖掘之数据预处理、Jieba工具和文本聚类万字详解

某商城系统的Log4j2shell的探索之路

实战 | 记一次渗透实战-代码审计到getshell

『代码审计』某博客系统 1day 审计

简单Java类

在线咨询

微信