Log4j 漏洞复现利用Apache Log4j 2.x <= 2.14.12.0 <= Apache log4j2 <= 2.14.1漏洞成因1.Log4j2漏洞其实是JNDI注入...
03月15日代码审计114 views评论
Log4j漏洞全方位解析
03月15日代码审计114 views评论
03月15日代码审计114 views评论
Java安全之Commons Collections4-7分析
CC4分析import com.sun.org.apache.xalan.internal.xsltc.trax.TrAXFilter;import javassist.*;imp...
03月14日76 views评论apache
java
浅谈软件开发的性能提升
背景在运行操作软件的,一个操作执行太慢,需要首先分类是IO操作密集引起的问题还是CPU相关的计算密集型问题,软件的性能优化不管是从编码规范还是工程项目实践上来说,都有很多需要我们作为开发人员注意的方向...
03月14日84 views评论cpu
处理器
某cms的任意文件读取和删除
原文作者:是juju呀原文地址:https://xz.aliyun.com/t/10932文末送书福利前言记录一下最近碰到的几处cms路径穿越的问题(均在后台),均已提交CNVD。正文1.某cms的任...
03月13日126 views评论
如何使用njsscan识别Node.JS应用中的不安全代码
关于njsscan njsscan是一款功能强大的静态应用程序测试(SAST)工具,可以帮助广大研究人员找出Node.JS应用程序中不安全的代码模式。该工具使用了libsast的...
03月13日71 views评论html
output
记一次对wuzhicms的审计
文章首发于奇安信社区:https://forum.butian.net/share/1126前言在网上漫游发现的一个cms cnvd也是有提交的也是初次审计这种官网:https://www.wuzhi...
03月11日145 views评论sql注入
代码
Java安全之Commons Collections1-3分析
CC1分析POC:import org.apache.commons.collections.Transformer;import org.apache.commons.colle...
03月11日64 views评论apache
java
分享 | 记一次渗透实战-代码审计到getshell
文章来源:奇安信攻防社区地址:https://forum.butian.net/share/1206作者:dota_st0x0前言接到任务,需要对一些违法网站做渗透测试......0x1信息收集根据提...
03月11日96 views评论php
代码
原创干货 | 利用白盒与黑盒结合的方式审计某CMS
0x01在群里看到Ashe表哥放了几手0day,心里那个羡慕啊于是打算开始学代码审计逛CNVD的时候发现最近SDCMS的漏洞比较多,于是下手挖掘,找到了两个漏洞的位置,因为此源码一些关键的位置都混淆了...
03月11日175 views评论burp
php
爬虫实践-一次下完所有小说:排行榜小说批量下载
一、目标排行榜的地址: http://www.qu.la/paihangbang/找到各类排行旁的的每一部小说的名字,和在该网站的链接。二、观察网页的结构很容易就能发现,每一个分类都是包裹在...
03月10日117 views评论linux
url
从自定义MyBatis理解MyBatis框架
从自定义MyBatis理解MyBatis框架简介MyBatis 是一款优秀的持久层框架,它支持自定义 SQL、存储过程以及高级映射。MyBatis 免除了几乎所有的 JDBC 代码以及设置参数和获取结...
03月09日27 views评论class
java
从零开始造轮子-python(信息收集脚本1)
△△△点击上方“蓝字”关注我们了解更多精彩0x00 Preface [前言/简介] 最近迷上了python,于是就想在学习中,一边学习一边编写一下小脚本来满足一些懒散的愿望。顺带水水文章O...
03月09日92 views评论python
信息收集
438