安全开发 - 第 37 | CN-SEC 中文网

代码审计

禅道16.5 SQLi分析

漏洞描述禅道16.5 前台SQLi注入。漏洞分析 POST/GET注入皆可，因为代码中会判断是否传参进而取值执行SQL。继续跟踪，来到其父类查看是否存在createApp方法，并进行分析. 创建...

01月03日8 views评论

阅读全文

代码审计

Java Deserialization CB链分析

Commons-BeanUtilsBeanUtils底层是使用内省完成的（内省的底层是使用反射完成的）sun公司提供了内省（Introspector）的API，Apache去进行使用访问javabea...

01月03日4 views评论

阅读全文

代码审计

代码审计 - MCMS v5.4.1 0day挖掘

一、前言MingSoft MCMS 是中国铭飞 (MingSoft) 公司的一个完整开源的 J2ee 系统，可以到 Github 下载到源码，官网铭软・铭飞官网・低代码开发平台・免费开源Java C...

01月03日19 views评论

阅读全文

安全开发

程序员必知的常见命名方法

00 前言大咖好呀，我是恋喵大鲤鱼。软件开发中，命名无处不在。比如我们需要对项目命名、目录命名、文件命名、类命名、变量命名，还有其他类型的资源等等。那么取名时，业界有哪些命名方法呢？本文将列举常见的命...

01月03日56 views评论

阅读全文

安全开发

【软件安全新纪元】揭秘软件供应链安全的隐形防线（附下载）

在数字化浪潮席卷全球的今天，软件已成为驱动各行各业发展的核心引擎。然而，随着软件应用的广泛深入，一个不为人知的战场正悄然展开——软件供应链安全。这一看似遥远的概念，实则与每个人的日常生活息息相关。从智...

01月03日27 views评论

阅读全文

安全开发

JS逆向 Chrome插件与油猴脚本开发详解

随着 Web 技术的发展，Chrome 插件和油猴脚本逐渐成为提升工作效率和改善网页用户体验的重要工具。本文将从零开始，详细介绍 Chrome 插件和油猴脚本的开发，带来清晰的开发流程、技术细节和代码...

01月03日36 views评论

阅读全文

安全开发

运算符和表达式

标题: 运算符和表达式作者: 苏沐鸢创建时间: 2023-01-13 00:23 修改时间: 2023-01-14 15:01 标签:java 笔记运算符：就是对常量或者变量进行操作的符号。比如：...

01月03日3 views评论

阅读全文

安全开发

Java Web 基础 JSP Filter

Filter 介绍Servlet 过滤器是可插入的 Web 组件，它允许我们实现 Web 应用程序中的预处理和后期处理逻辑。过滤器支持 servlet 和 JSP 页面的基本请求处理功能，比如日志记录...

01月02日3 views评论

阅读全文

安全开发

CS二开特征消除2

cobaltstrike4.5特征消除2修改了内置stage的配置，实现硬性特征消除修改部分payload，实现基本免杀修改checksum8 判等参数public static long check...

01月02日10 views评论

阅读全文

安全开发

python学习

前段时间自己写了一个批量代码，就几十行，于是想这多学学代码，从脚本小子变为脚本老子。python会一丢丢，就想多学一下，虽然现在go也很火。。。找到一个大哥写的python批量代码，看了一下，学习学习...

01月02日8 views评论

阅读全文

代码审计

Java安全小记-Commons-Collections1反序列化

TranformedMap复习一遍之前学过的，由于太过久远导致基本全部忘记了，还有就是当时的笔记记得太过于潦草导致根本没法复习。这次重新跟一遍cc1链。环境搭建具体搭建可以参考bilibili的白日梦...

01月02日5 views评论

阅读全文

代码审计

SSTI模板注入漏洞详解（附一键getshell工具）

01.简介什么是SSTI： SSTI漏洞的全称是服务器端模板注入（Server-Side Template Injection）漏洞。这是一种在服务器端模板引擎中注入恶意代码的攻击方式...

01月02日204 views评论

阅读全文

禅道16.5 SQLi分析

Java Deserialization CB链分析

代码审计 - MCMS v5.4.1 0day挖掘

程序员必知的常见命名方法

【软件安全新纪元】揭秘软件供应链安全的隐形防线（附下载）

JS逆向 Chrome插件与油猴脚本开发详解

运算符和表达式

Java Web 基础 JSP Filter

CS二开特征消除2

python学习

Java安全小记-Commons-Collections1反序列化

SSTI模板注入漏洞详解（附一键getshell工具）

在线咨询

微信