安全开发 - 第 8 | CN-SEC 中文网

代码审计

【Python代码审计】佰阅发卡存在前台RCE漏洞

点击上方蓝字关注我们并设为星标0x00 前言█ 该文章来自零日防线社区版主 Reversing_Byte 投稿 █适用于各种电商、优惠卷、论坛邀请码、充值卡、激活码、注册码、腾讯爱奇艺积分CDK等，...

04月16日37 views评论

阅读全文

代码审计

记一次某流量卡平台代码审计

1.sql注入通过$_GET['yys']获取名为yys的GET参数的值，并将其赋给变量$yysname。这意味着该代码期望从URL中接收名为yys的参数，并将其值用作查询条件 $yysname =...

04月16日32 views评论

阅读全文

代码审计

『代码审计』JEEWMS代码审计

点击蓝字关注我们日期：2025/04/14作者：Corl7介绍：老版JEEWMS代码审计。0x00 前言JEEWMS是基于Java全栈技术打造的智能仓储中枢系统，具备多形态仓储场景深度适配能力（兼容3...

04月14日22 views评论

阅读全文

代码审计

AI自动化代码审计RCE

原文链接：https://xz.aliyun.com/news/17327前言AI最近的趋势持续偏高，用AI来写代码，挖漏洞甚至于审计代码的文章或者工具都非常多，最近刚好在学习AI安全，并且php相关...

04月14日25 views评论

阅读全文

安全开发

IRify开发日志 #1

📱 IRify开发日志 2025-04-11 🚀IRify v1.0.0-0411Yaklang 1.4.1-beta2yaklangCodeScanBy Yaklang PR#2656 [1]Yak...

04月14日12 views评论

阅读全文

安全开发

BurpSuite插件编写

本文主要针对BurpSuite常见编写进行介绍，通过针对个人测试需求或者一些定制化的测试，使用自行编写的BurpSuite插件可以使得测试事半功倍。 burpsuite Resutful API 第一...

04月14日15 views评论

阅读全文

代码审计

如何从 0 在不断调试中挖掘一条新利用链

前言在挖掘在 hutool 组件的漏洞的时候，尝试构造利用 POC 的时候并不是那么顺利，最后也是一步一步不断调试分析构造出了我们的 POC失败的调用起源在一次失败的调用import cn.hutoo...

04月14日14 views评论

阅读全文

代码审计

JavaSec | c3p0反序列化分析

扫码领资料获网安教程本文由掌控安全学院 - 3358756550 投稿来Track安全社区投稿~ 千元稿费！还有保底奖励~（https://bbs.zkaq.cn）简介C3P0是JDBC的一个连接池...

04月14日9 views评论

阅读全文

免杀-加载器入门

免杀技术中的加载器类型入门指南 🚀 本文将介绍几种常见的加载器技术，帮助大家了解如何利用这些技术在内存中执行代码，从而达到绕过杀毒软件检测的目的。本文仅供安全研究和技术学习使用，严禁用于非法用途。 ...

04月13日安全开发6 views评论

阅读全文

代码审计

一次常规的源码审计

前言php代码审查，追踪一次SQL注入攻击并成功其通过文件上传实施远程代码执行（rce）以及其他危害漏洞审计。SQL注入下面的代码可以发现exportExcel("$get_tab",stripsla...

04月11日42 views评论

阅读全文

安全开发

显式类型转换

本公众号提供的资料和信息仅供学习交流，不得用于非法用途；对于因使用本公众号内容而产生的任何直接或间接损失，本公众号不承担任何责任；本公众号尊重他人的知识产权，如有侵犯您的合法权益，请及时联系我们，我们...

04月11日7 views评论

阅读全文

Python入门基础知识小结

0.预备知识1.常见数据类型NOTICE1.1数值运算NOTICE1.2字符串1.3索引和切片1.4列表1.5元组1.6字典1.7集合2.流程控制2.1 if2.2 while2.3 for与rang...

04月11日安全开发8 views评论

阅读全文

【Python代码审计】佰阅发卡存在前台RCE漏洞

记一次某流量卡平台代码审计

『代码审计』JEEWMS代码审计

AI自动化代码审计RCE

IRify开发日志 #1

BurpSuite插件编写

如何从 0 在不断调试中挖掘一条新利用链

JavaSec | c3p0反序列化分析

免杀-加载器入门

一次常规的源码审计

显式类型转换

Python入门基础知识小结

在线咨询

微信