安全开发 - 第 419 | CN-SEC 中文网

软件生命周期(SDLC)的六个阶段

1、问题的定义及规划此阶段是软件开发方与需求方共同讨论，主要确定软件的开发目标及其可行性。2、需求分析在确定软件开发可行的情况下，对软件需要实现的各个功能进行详细分析。需求分析阶段是一个很重要的阶段，...

05月11日安全开发116 views评论

阅读全文

JavaWeb安全开发

SQL注入 SQL注入攻击指的是通过构建特殊的输入作为参数传入Web应用程序，而这些输入大都是SQL语法里的一些组合，通过执行SQL语句进而执行攻击者所要的操作，其主要原因是程序没...

11月21日代码审计814 views评论

阅读全文

代码审计

[CVE-2018-2628]weblogic反序列化漏洞

当地时间4月17日，北京时间4月18日凌晨，Oracle官方发布了4月份的关键补丁更新CPU（Critical Patch Update）,其中包含一个高危的Weblogic反序列...

11月20日634 views评论

阅读全文

代码审计

【代码审计】ThinkSNS_V4 后台任意文件下载导致Getshell

00前言ThinkSNS（简称TS），一款全平台综合性社交系统，为国内外大中小企业和创业者提供社会化软件研发及技术解决方案，目前最新版本为ThinkSNS+（简称TS+），也称作ThinkSNS-pl...

11月14日728 views评论

阅读全文

代码审计

【代码审计】PHPYun_v4.3 CMS重装到Getshell

01前言 PHPYun是一款国内流行的人才网站管理系统，做了一些测试，发现了一点问题，做个记录，未深入。02环境搭建PHPYun官网：https://ww...

11月14日733 views评论

阅读全文

代码审计

【代码审计】MIPCMS 远程写入配置文件Getshell

00前言 MIPCMS - 基于百度MIP移动加速器SEO优化后的网站系统。在审计代码中，发现一个可以远程写入配置文件Getshell的漏洞，感觉挺有意思的，分享一下思路。0...

11月14日557 views评论

阅读全文

代码审计

【代码审计】CLTPHP_v5.5.3 任意文件上传漏洞

00前言CLTPHP采用ThinkPHP开发，后台采用Layui框架的内容管理系统。在代码审计中，发现了一个无需权限的任意文件上传漏洞，可批量，已提交CNVD，分享一下思路。01环境搭建CLTPHP官...

11月14日659 views评论

阅读全文

代码审计

【代码审计】EasySNS_V1.6远程图片本地化导致Getshell

01前言ESPHP开发框架基础上开发而成的EasySNS极简社区为全新数据库架构和程序结构。本文以EasySNS_V1.6作为代码审计的目标，分享一个远程图片本地化导致Getshell的漏洞。02环境...

11月14日629 views评论

阅读全文

golang加密算法之DES

Go语言的DES加密(CBC模式, ECB模式) ---- 与java加密互通问题场景: 业务需要对接接口, 采用DES加密方式加密, 于是google一下go的DES加密方式, go的DES的默认...

10月24日安全开发8 views评论

阅读全文

安全开发

快速使用py构建自己的web渗透框架

确定想要实现的功能确定需求是最重要的事情，没有挨过打产品经理应该深有体会，挨过打的产品经理体会更深。作为一个想要自我实现某些琐碎功能代替手工的小菜，更要珍惜自己的时间。常用库和自定义函数可能用到...

10月23日6 views评论

阅读全文

安全开发

开源项目 | BurpSuite插件：phpStudy后门检测插件

背景phpStudy软件是国内的一款免费的PHP调试环境的程序集成包，通过集成Apache、PHP、MySQL、phpMyAdmin、ZendOptimizer多款软件一次性安装，无需配置即可直接安装...

09月24日1,224 views评论

阅读全文

安全开发

你真的会代码审计吗？

正文：安全圈里有句老话一切的用户输入都是有害的的确，我们的所有安全测试都是基于这一点的.既然用户的一切输入都是有害的那么怎样使这个危害显现出来呢，这就引入了安全的另一句话有害的数据进入了危...

06月28日1,053 views评论

阅读全文

软件生命周期(SDLC)的六个阶段

JavaWeb安全开发

[CVE-2018-2628]weblogic反序列化漏洞

【代码审计】ThinkSNS_V4 后台任意文件下载导致Getshell

【代码审计】PHPYun_v4.3 CMS重装到Getshell

【代码审计】MIPCMS 远程写入配置文件Getshell

【代码审计】CLTPHP_v5.5.3 任意文件上传漏洞

【代码审计】EasySNS_V1.6远程图片本地化导致Getshell

golang加密算法之DES

快速使用py构建自己的web渗透框架

开源项目 | BurpSuite插件：phpStudy后门检测插件

你真的会代码审计吗？

在线咨询

微信