安全开发 - 第 54 | CN-SEC 中文网

安全开发

浅析TrustZone架构

PART 01引言随着移动互联网时代的发展，智能手机已经融入到人们的日常生活和工作中，人们可以使用智能手机与好友实时聊天，可以使用智能手机拍摄美景，可以使用智能手机进行指纹支付，还可以使用智能手机处理...

11月14日51 views评论

阅读全文

代码审计

【0day】如何通过代码审计拿下CNVD!

1、漏洞位置: /dede/album_add.php【第 237 行 - 第 250 行】代码分析:1. $albumUploadFiles 数据不为空进入 if2. Stripslashes 删除...

11月14日14 views评论

阅读全文

代码审计

『代码审计』从零开始的 Yii2 框架学习之旅（3）

点击蓝字，关注我们日期：2023-03-30作者：Obsidian介绍：Yii2框架相关漏洞的新手学习记录。0x01 前言书接上回。在 yii2 version < =2.0.42 时，反序列化...

11月14日11 views评论

阅读全文

代码审计

一次完整的GPT-4代码审计，挖掘CMSeasy漏洞

作为一名网络安全公众号运营者，我一直坚持提供有关网络安全实践方面的高质量内容，但很遗憾，坐冷板凳的滋味确实不那么好受。我试图通过大众感兴趣ChatGPT来吸引更多的关注，这样做让我...

11月13日46 views评论

阅读全文

代码审计

java代码审计-命令执行漏洞

0x01 前言在Java中可用于执行系统命令常见的方式有两种，API为：java.lang.Runtime、java.lang.ProcessBuilder0x02 java.lang.Runtime...

11月13日25 views评论

阅读全文

安全开发

Chatgpt如何开发webshell查杀脚本

免责声明由于传播、利用WK安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，WK安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并致歉。谢...

11月13日4 views评论

阅读全文

ChatGPT用Python3的z3库求解不定方程

创建: 2023-04-03 14:25https://scz.617.cn/python/202304031425.txtz3库真香，以前看初等数论时，没用这类工具，亏了。感谢「0x指纹」提供信息。...

11月13日安全开发4 views评论

阅读全文

安全开发

JNDIExploit 改写内存马适配冰蝎3.0以及魔改

序最近复现学习Fastjson反序列化漏洞利用的时候，用JNDIExploit注入内存马发现连接不上，得魔改冰蝎，再仔细搜索了几篇文档发现新版的冰蝎已经不用魔改也可以连接了，但是目前开源的JNDIE...

11月13日11 views评论

阅读全文

安全开发

Go 调试工具 - delve 快速入门

简介Delve 用来调试 Go 语言开发的程序，该工具的目标是为 Go 语言提供一个简单、功能齐全的调试工具。为什么不推荐 gdb• gdb 对 Go 的调试支持是通过一个 python 脚本文件 s...

11月13日8 views评论

阅读全文

代码审计

我在 bilibili 学代码审计

前几天在 B 站上看到一节录播课，感觉学习到了很多东西，反复观看仍不过瘾，所以决定写下这篇文章以做笔记。漏洞简介　　漏洞起源于前段时间比较火的小皮 1-click 漏洞，用户名登录处缺少过滤...

11月13日13 views评论

阅读全文

代码审计

网太CMS漏洞复现

版本：OTCMS_PHP_V7.16 搭建：http://m.otcms.com/news/8388.html 漏洞1：SSTI 理解SSTI：SSTI（服务器端模板注入），SSTI和SQL注入原理差...

11月13日29 views评论

阅读全文

代码审计

代码审计-某oa任意文件读取

0x01 环境准备拿到源码之后第一步看是源码是否全面，是否可以搭建起来，如果可以搭建起来就可以用断点调试的方法去调试代码，如果不能就得手动去把一些方法抽象出来，进行调试，我这次拿到的源码不够全面，所以...

11月13日8 views评论

阅读全文

浅析TrustZone架构

【0day】如何通过代码审计拿下CNVD!

『代码审计』从零开始的 Yii2 框架学习之旅（3）

一次完整的GPT-4代码审计，挖掘CMSeasy漏洞

java代码审计-命令执行漏洞

Chatgpt如何开发webshell查杀脚本

ChatGPT用Python3的z3库求解不定方程

JNDIExploit 改写内存马适配冰蝎3.0以及魔改

Go 调试工具 - delve 快速入门

我在 bilibili 学代码审计

网太CMS漏洞复现

代码审计-某oa任意文件读取

在线咨询

微信