安全开发 - 第 355 | CN-SEC 中文网

安全开发

host碰撞python3脚本实现

文章首发于：火线Zone社区（https://zone.huoxian.cn/）引言 host碰撞，懂的都懂。这里主要讲下脚本实现逻辑。 host碰撞逻辑 ip与host组合，进行尝试，修改请求头...

01月15日157 views评论

阅读全文

代码审计

关于我学渗透的那档子事之Java反序列化-CB链

前言java反序列化cb链大家应该都玩过，我当初是通过看shiro无依赖了解到的，最近在重学基础，就手把手一点一点调试一遍。记得11月份自我反思之后，认为自己渗透的学习深度广度都太差，对漏洞的学习只是...

01月14日82 views评论

阅读全文

代码审计

【创宇小课堂】JAVA代码审计-MVC入门

1、M：模型层，完成具体的业务操作，如查询数据库，分装对象2、V：视图层，JSP展示数据的3、C：控制层，用于获取用户的输入，调用模型，将数据交给视图进行展示解决IDEA导入maven过慢的办法，在创...

01月13日98 views评论

阅读全文

代码审计

Java代码审计：远程代码执行

1 RCE漏洞RCE (Remote Code Execution), 远程代码执行漏洞，这里包含两种类型漏洞:命令注入（Command Injection），在某种开发需求中，需要引入对系统本地命令...

01月13日180 views评论

阅读全文

安全文章

对某 DedeCMS 二开系统全局变量追加漏洞利用

本文纯属虚构，网站皆为本地靶场。我写文章总是喜欢带着我的个人感情，去记录我尝试过的失败和踩过的坑，最开始写文章都是为了自己日后方便想起更多的细节和当时脑子里的想法，所以总是那么的啰啰嗦嗦，嫌长的可以直...

01月11日88 views评论

阅读全文

代码审计

Java安全反射利用-1

Java反射简介在Java中反射机制是指在运行状态中，对任意一个类都能够动态的知道这个类所有的属性和方法,并且能够调用任意一个对象里面的任意一个方法；这种动态获取信息以及动态调用对象方法的...

01月11日92 views评论

阅读全文

代码审计

漫谈PHP反汇编器/反编译器

在HVV期间同事提出ionCube保护PHP源码比较结实，研究了一下。ionCube 7.x处理过的some_enc.php不含原始some.php，只有混淆过的opcode。逆向工程技术路线必须分两...

01月11日384 views评论

阅读全文

代码审计

【渗透实战系列】26|一记某cms审计过程(步骤详细)

前言今天放假闲着无事就找了个cms来挖挖漏洞，挖到的漏洞比较简单，适合新手入门，所以本篇文章就记录一下这几个漏洞的审计过程，以及如何从新手的角度去挖到cms一些常见的漏洞，如果是大佬就可以绕道了前置工...

01月10日194 views评论

阅读全文

代码审计

【审计学习】PHP审计的危险函数概括

内容主要是给没有PHP基础的人看1一、初步了解结构> 首先在你拿到代码的时候，先要看看源码是否加密，然后你需要去解密，找工具，或掏点钱去某宝，这里不细说，然后我们需要先了解...

01月10日68 views评论

阅读全文

代码审计

PHPCMS V9最新版本后台设计缺陷导致getshell

from:http://www.cnbraid.com/2016/09/14/phpcms/0x01 背景周末审计了下phpcms的最新版本，前台已经很难找到漏洞了，故看了看后台相关的代码，发现还是有...

01月10日726 views评论

阅读全文

代码审计

Java代码审计系列第一课反射机制

简述这次结尾有彩蛋哦，请记得查看！自08年Web2.0时代开始之后，国内Web开发的主要语言从PHP逐渐转移到了Java，截止到今天，以Java为主要开发语言的公司越来越多，是现在大中型公司开发的主流...

01月10日123 views评论

阅读全文

host碰撞python3脚本实现

关于我学渗透的那档子事之Java反序列化-CB链

【创宇小课堂】JAVA代码审计-MVC入门

Java代码审计：远程代码执行

最新OWASP-TOP10-2021中文版V1.0发布！

对某 DedeCMS 二开系统全局变量追加漏洞利用

Java安全反射利用-1

漫谈PHP反汇编器/反编译器

【渗透实战系列】26|一记某cms审计过程(步骤详细)

【审计学习】PHP审计的危险函数概括

PHPCMS V9最新版本后台设计缺陷导致getshell

Java代码审计系列第一课反射机制

在线咨询

微信