安全开发 - 第 343 | CN-SEC 中文网

代码审计

Java安全反射利用-1

Java反射简介在Java中反射机制是指在运行状态中，对任意一个类都能够动态的知道这个类所有的属性和方法,并且能够调用任意一个对象里面的任意一个方法；这种动态获取信息以及动态调用对象方法的...

01月11日91 views评论

阅读全文

代码审计

漫谈PHP反汇编器/反编译器

在HVV期间同事提出ionCube保护PHP源码比较结实，研究了一下。ionCube 7.x处理过的some_enc.php不含原始some.php，只有混淆过的opcode。逆向工程技术路线必须分两...

01月11日382 views评论

阅读全文

代码审计

【渗透实战系列】26|一记某cms审计过程(步骤详细)

前言今天放假闲着无事就找了个cms来挖挖漏洞，挖到的漏洞比较简单，适合新手入门，所以本篇文章就记录一下这几个漏洞的审计过程，以及如何从新手的角度去挖到cms一些常见的漏洞，如果是大佬就可以绕道了前置工...

01月10日189 views评论

阅读全文

代码审计

【审计学习】PHP审计的危险函数概括

内容主要是给没有PHP基础的人看1一、初步了解结构> 首先在你拿到代码的时候，先要看看源码是否加密，然后你需要去解密，找工具，或掏点钱去某宝，这里不细说，然后我们需要先了解...

01月10日68 views评论

阅读全文

代码审计

PHPCMS V9最新版本后台设计缺陷导致getshell

from:http://www.cnbraid.com/2016/09/14/phpcms/0x01 背景周末审计了下phpcms的最新版本，前台已经很难找到漏洞了，故看了看后台相关的代码，发现还是有...

01月10日720 views评论

阅读全文

代码审计

Java代码审计系列第一课反射机制

简述这次结尾有彩蛋哦，请记得查看！自08年Web2.0时代开始之后，国内Web开发的主要语言从PHP逐渐转移到了Java，截止到今天，以Java为主要开发语言的公司越来越多，是现在大中型公司开发的主流...

01月10日118 views评论

阅读全文

代码审计

【代码审计】SQL注入简单学习审计和分析

前言代码审计学习记录代码审计流程 -反向查找流程 –通过可控变量（输入点）回溯危险函数 –查找危险函数确定可控变量 –传递的过程中触发漏洞 -案例 –Z-BLOG-Blind-XXE造成任意文件读...

01月10日94 views评论

阅读全文

【代码审计】预备工具配置使用和学习

前言代码审计学习记录工具 PHPStrom + PHPDebug 调试配置建议看看这篇动态调试的一些快键键 123456Ctrl + F8 下断点F7 单步调试（进入子函数）F8 单步调试（不进...

01月10日安全博客127 views评论

阅读全文

代码审计

Java反序列化漏洞学习 Commons Collection

0x00 背景笔者是一个刚入门Java安全的萌新，一个月前跟着P神的Java安全漫谈开始学习Java反序列化漏洞。笔者学习的方法是看完文章然后拷贝代码下来idea跟着调一遍，每次调完后会感觉自己已经...

01月10日80 views评论

阅读全文

代码审计

详解Java自动代码审计工具实现

0x00 背景之前在先知社区写过相关的文章。文章过于粗糙，一些基础原理和细节问题没有谈明白所以再写一篇文章做更完善的分析 0x01 数据流分析静态分析理论中的数据流分析，通过算法得到Basic...

01月10日170 views评论

阅读全文

代码审计

浅谈利用codeql进行java代码审计分析（1）

0x00 前言毕业的师兄推荐我来学习一下一款名叫codeql的代码审计工具，作为目前刚问世不久的代码审计工具拥有着巨大的优势，它在github上作为一款免费工具供安全审计人员使用，同时还可以利用其特...

01月10日291 views评论

阅读全文

代码审计

记一次Log4j失败的Gadget挖掘记录

0x00 前言最开始我在《CodeQL与Shiro550的碰撞》的文章中提出了基于p牛写的依赖shiro1.2.4原生依赖CommonsBeanutils的漏洞gadget挖掘出了更多版本的漏洞ga...

01月10日88 views评论

阅读全文

Java安全反射利用-1

漫谈PHP反汇编器/反编译器

【渗透实战系列】26|一记某cms审计过程(步骤详细)

【审计学习】PHP审计的危险函数概括

PHPCMS V9最新版本后台设计缺陷导致getshell

Java代码审计系列第一课反射机制

【代码审计】SQL注入简单学习审计和分析

【代码审计】预备工具配置使用和学习

Java反序列化漏洞学习 Commons Collection

详解Java自动代码审计工具实现

浅谈利用codeql进行java代码审计分析（1）

记一次Log4j失败的Gadget挖掘记录

在线咨询

微信