安全开发 - 第 87 | CN-SEC 中文网

代码审计

JAVA安全之jdwp命令执行脚本jdwp-shellifier

“ jdwp-shellifier.py”看到了，关注一下不吃亏啊，点个赞转发一下啦，WP看不下去的，可以B站搜：标松君，UP主录的打靶视频，欢迎关注。顺便宣传一下星球：重生者安全，里面每天会不定期...

07月29日28 views评论

阅读全文

代码审计

某证书查询系统存在文件读取漏洞

0x00 前言超证书在线查询系统,资质证书显示网站源码,证书查询自适应手机端,采用的是thinkphp开源内核，无版权可商用，非常不错的，可开发度很高，可以继续美化和开发。 0x01 漏洞分析框架...

07月29日54 views评论

阅读全文

代码审计

一个代码审计新手的练级之路

前言这是作者通过代码审计挖的第一个cve，目前已经在cve官网公开。本身没多少技术含量，主要是分享自己学习代码审计的过程。复现cve编号 :CVE-2024-39174.环境yzmcmsV7.2过程该...

07月29日45 views评论

阅读全文

安全开发

软件开发常见模型汇总

点击上方蓝字谈思实验室获取更多汽车网络安全资讯01什么是软件开发模型？所谓的软件开发模型，其实就是开发软件所经历的各个阶段，一般都会包括：需求->设计->编码-测试-运行维护。当然，...

07月29日5 views评论

阅读全文

安全开发

shell脚本+webhook实现联动一键联动删除异常大小的文件

之前有写过 1、shell脚本实现文件自动清理并推送钉钉机器人告警 2、【Graylog告警联动篇】部署webhook服务实现自动传参并自动执行shell脚本在文章中介绍过开源webhook工具，非常...

07月28日8 views评论

阅读全文

安全开发

Dobby框架源码学习

Dobby框架推出的时间也不短了，从Github提交记录上看最早在17年就有提交了。这期间陆陆续续在使用Dobby框架，虽然对原理有大概的了解，但是还是没有从源码上入手分析，这次想完整的梳理下Dobb...

07月28日29 views评论

阅读全文

第七课-系统学习代码审计：SSTI模板注入

视频教程：https://space.bilibili.com/482887446?spm_id_from=333.1007.0.0主要内容：1、SSTI模板注入2、Velocity语法3、Veloc...

07月26日代码审计16 views评论

阅读全文

代码审计

昨晚正在做美滋滋的梦，突然画风一转，我竟然在代码审计

梦到我打开了电脑，然后对网站进行渗透，发现使用了报表系统，于是乎，开始审计积木报表系统，项目结构，如下，看上去很简单，实际上一点也不难核心代码在jar里面怎么全局搜索呢？反编译反编译，然后导入...

07月26日21 views评论

阅读全文

安全开发之身份鉴别

很多搞开发的“盆友”可能身处初创民营企业，心里眼里都是赶快实现激动人心的功能。成为下一个jobs。其他的事情都嫌麻烦不去想，或者也没有这个环境和意识去想。但是，如果幸幸苦苦开发出来的产品（网站）上线后...

07月26日安全开发16 views评论

阅读全文

安全开发

简化渗透测试整体流程的几个脚本

1.摘要将复杂的问题简单化,不仅能鼓舞士气, 还能让自己在某个领域有信心深入的去耕耘。本文的内容假设读者具备基本的Python编程基础, 至少能自己搭建Python开发环境, 不需要有复杂安全工具的...

07月26日16 views评论

阅读全文

安全开发

Vue3.4+Element-plus+Vite通用后台管理系统

🔥 前言经过一段时间的打磨（具体忘了），迎来管理系统的第一个版本，相较于其他后台管理模板，本后台管理模版只包含基本的刷新，全屏以及暗黑模式效果。本模板只供学习使用，难免会存在一些bug，还请见谅。😀...

07月26日16 views评论

阅读全文

代码审计

[代码审计]记一次简单的java代码审计

免责声明本公众号所发布的所有内容，包括但不限于信息、工具、项目以及文章，均旨在提供学习与研究之用。所有工具安全性自测。如因此产生的一切不良后果与文章作者和本公众号无关。如有涉及公司与个人敏感信息，侵...

07月26日24 views评论

阅读全文

JAVA安全之jdwp命令执行脚本jdwp-shellifier

某证书查询系统存在文件读取漏洞

一个代码审计新手的练级之路

软件开发常见模型汇总

shell脚本+webhook实现联动一键联动删除异常大小的文件

Dobby框架源码学习

第七课-系统学习代码审计：SSTI模板注入

昨晚正在做美滋滋的梦，突然画风一转，我竟然在代码审计

安全开发之身份鉴别

简化渗透测试整体流程的几个脚本

Vue3.4+Element-plus+Vite通用后台管理系统

[代码审计]记一次简单的java代码审计

在线咨询

微信