安全开发 - 第 351 | CN-SEC 中文网

代码审计

代码审计（二）——SQL注入代码

代码审计第二课来啦，🚗滴滴滴！快快上车吧！什么是SQL注入01SQL注入原理当访问动态网页时，以MVC框架为例，浏览器提交查询到控制器（①），如是动态请求，控制器将对应sql查询送到对应模型（②），由...

02月07日172 views评论

阅读全文

安全开发

XStream反序列化漏洞原理深度分析

一、XStream框架组成分析XStream是java实现对javaBean(实用类)简单快速进行序列化反序列化的框架。目前支持XML或JSON格式数据的序列化或反序列化过程。XStream总体主要由...

02月07日46 views评论

阅读全文

代码审计

花椒CMS渗透测试后的漏洞总结

代码审计：对花椒CMS的测试因为放了寒假，时间比较充裕，于是就开始学习网络安全。不学还好，结果一学就沉迷于此不可自拔。最近有个团队找到我，合作了一些内容。其中有一项就是渗透一个使用花椒CMS的网站，于...

02月07日468 views评论

阅读全文

安全文章

PHP实现代码执行的最短Payload

<?='$_GET[1]'?>http://localhost:8000/rce.php?1=id这个payload可以被用来反映在web应用程序的很多文件中1、在元数据中 2、...

02月05日123 views评论

阅读全文

安全开发

SecMap - 反序列化（Python）

🍊 SecMap - 反序列化（Python）这是橘子杀手的第 44 篇文章题图摄于：杭州 · 西湖☁️ 介绍与 PHP 反序列化类似，Python 反序列化也是为了解决对象传输与持久化存储问题。🌧 ...

02月04日51 views评论

阅读全文

代码审计

PHP实现代码执行的最短Payload

<?='$_GET[1]'?>http://localhost:8000/rce.php?1=id这个payload可以被用来反映在web应用程序的很多文件中1、在元数据中 2、...

02月04日87 views评论

阅读全文

安全文章

PHP实现代码执行的最短Payload

<?='$_GET[1]'?>http://localhost:8000/rce.php?1=id这个payload可以被用来反映在web应用程序的很多文件中1、在元数据中 2、...

02月04日100 views评论

阅读全文

代码审计

浅谈PHP伪协议

php中有很多封装协议，最常见的如file协议，php协议，data协议，zip和phar协议等等这次我们主要来聊聊php://协议php://stdinPHP 提供了一些杂项输入/输出（IO）流，允...

02月04日238 views评论

阅读全文

未分类

PHP实现代码执行的最短Payload

<?='$_GET[1]'?>http://localhost:8000/rce.php?1=id这个payload可以被用来反映在web应用程序的很多文件中1、在元数据中 2、...

02月03日90 views评论

阅读全文

安全开发

wJa无源码的源码级调试jar包

本文是 i 春秋论坛作家「Wker」表哥分享的技术文章，公众号旨在为大家提供更多的学习方法与技能技巧，文章仅供学习参考。前期回顾wJa丨Java闭源项目的自动化测试技能分享篇丨wJa进阶分析wJa在1...

02月03日188 views评论

阅读全文

安全开发

10x程序员的思考模型

▲ 点击上方“分布式实验室”关注公众号回复“1”抽取技术书— 1 —效率问题程序员越高效产出越高，产出越高能力越强，于是形成一个增强环路。但是，就我观察，现实中的程序员，...

02月03日78 views评论

阅读全文

安全开发

用codeql来处理静态代码扫描

根据codeql的lisence，好像的确禁止使用于工业化的生产以及商业用途。随着改革开放的深化，知识产权的加强。大家千万不要碰资本家的蛋糕，以下内容均为研究学习之用，学会了以后我要买正版的，微软爸爸...

02月02日156 views评论

阅读全文

代码审计（二）——SQL注入代码

XStream反序列化漏洞原理深度分析

花椒CMS渗透测试后的漏洞总结

PHP实现代码执行的最短Payload

SecMap - 反序列化（Python）

PHP实现代码执行的最短Payload

PHP实现代码执行的最短Payload

浅谈PHP伪协议

PHP实现代码执行的最短Payload

wJa无源码的源码级调试jar包

10x程序员的思考模型

用codeql来处理静态代码扫描

在线咨询

微信