安全开发 - 第 376 | CN-SEC 中文网

安全开发

Python学习之路----python基础(上)

正如经典的Automate the Boring Stuff with Python一书中所提到的，Python让你能够自动化琐碎的东西，让你专注于更多令人兴奋和有用的东西。以下是一枚小菇凉在学习py...

09月04日40 views评论

阅读全文

代码审计

代码审计第三讲实战挖掘sql注入漏洞

为了更好去挖掘php漏洞，对于流行的框架，我们也要了解一下，这样才能挖掘到高位漏洞。对于框架学习，不同公司有不同框架，所以对于框架，也因人而应，另外看公司需求，如果你的公司大部分采用某一种框架，你来学...

09月04日66 views评论

阅读全文

代码审计

代码审计-无回显SSRF的奇妙审计之旅

文章首发于奇安信攻防社区《无回显SSRF的奇妙审计之旅》一位苦于信息安全的萌新小白帽本实验仅用于信息防御教学，切勿用于它用途公众号：XG小刚MACCMS好久没代码审计了，随便找了个php的源码审了好几...

09月04日180 views评论

阅读全文

谈谈关于PHP的代码安全相关的一些致命知识

目标本教程讲解如何防御最常见的安全威胁：SQL 注入、操纵 GET 和 POST 变量、缓冲区溢出攻击、跨站点脚本攻击、浏览器内的数据操纵和远程表单提交。前提条件本教程是为至少有一年编程经验的 PHP...

09月04日代码审计34 views评论

阅读全文

代码审计

代码审计第七节-逻辑漏洞

代码审计第七节主要是讲解逻辑漏洞，然而逻辑漏洞和越权漏洞特别不好挖掘，你如果是黑盒测试，那么金融网站类似逻辑漏洞和验证码漏洞相对来说比较普遍，然而对于一般的cms挖掘的话比较少。所以今天挖掘一套更新过...

09月04日236 views评论

阅读全文

代码审计

某路由审计0day之文件包含-2

01审计步骤（一）查找写入文件函数：自动化审计，在这个/auth_pi/authService.php文件下发现file_put_contents函数可控，跟进该文件。/auth_pi/authSer...

09月04日1,229 views评论

阅读全文

安全开发

MicroPython实战：开发一款掷骰子小游戏

0×00 前言今天带大家用TurnipBit开发板开发一款简单的小游戏-掷骰子。0×01 实现过程1.当我们按下板子上的按键A后，显示屏不停切换显示1-6之间的数，模拟骰子的滚动；...

09月04日55 views评论

阅读全文

代码审计

记一次有趣的代码审计到getshell

打开链接，发现是一个app下载，夜神+burp抓包，获取到网址，通过js的文件特征去github查找源码文件。sql注入在cls_weixin::on_exe方法中，有许多执行sql语句的点这里注入需...

09月04日46 views评论

阅读全文

代码审计

java安全开发之spring boot Thymeleaf模板注入

0x01 Thymeleaf简介Thymeleaf是用于Web和独立环境的现代服务器端Java模板引擎。类似与python web开发中的jinja模板引擎。顺便说一句，Thymeleaf是sprin...

09月04日165 views评论

阅读全文

代码审计

步骤1：代码审计

二次注入是SQL注入的一种，是在输入的字符串之中注入SQL指令，在设计不良的程序当中忽略了检查，那么这些注入进去的指令会被数据库服务器误认为是正常的SQL指令而运行，因此遭到破坏。那为什么需要二次注...

09月03日121 views已关闭评论

阅读全文

安全开发

提升开发者安全的七大可行实践

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士同理心即理解其他人内心感受的能力可能是将安全成功转移到开发世界的秘方。Snyk 公司的联合创始人兼总裁 Guy Podjarny 通过无数...

09月03日84 views评论

阅读全文

安全开发

Golang的字符编码与regexp

‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍作者：0x7F@知道创宇404实验室时间：2021年8月13日前言最近在使用 Golang 的 regexp 对网络流量做正则匹配时，发现有些情况无法正确进行匹配，找...

09月03日58 views评论

阅读全文

Python学习之路----python基础(上)

代码审计第三讲实战挖掘sql注入漏洞

代码审计-无回显SSRF的奇妙审计之旅

谈谈关于PHP的代码安全相关的一些致命知识

代码审计第七节-逻辑漏洞

某路由审计0day之文件包含-2

MicroPython实战：开发一款掷骰子小游戏

记一次有趣的代码审计到getshell

java安全开发之spring boot Thymeleaf模板注入

步骤1：代码审计

提升开发者安全的七大可行实践

Golang的字符编码与regexp

在线咨询

微信