安全开发 - 第 89 | CN-SEC 中文网

代码审计

某系统回显SSRF+文件上传0Day审计过程

#上班摸鱼的时间，打开朋友发的源码审了审，准备储备点C*VD，为后面............（彩蛋：加V：f18089848863进群）回显SSRF其实一开始是想审一下任意文件下载的，所以全局搜索了一...

08月07日27 views评论

阅读全文

代码审计

红海云ehr任意文件上传分析

0x01 技术文章仅供参考学习，请勿使用本文中所提供的任何技术信息或代码工具进行非法测试和违法行为。若使用者利用本文中技术信息或代码工具对任何计算机系统造成的任何直接或者间接的后果及损失，均由使用者本...

08月07日98 views评论

阅读全文

代码审计

全网最细的TP 5.X之变量覆盖导致rce

| 0x01：前言事情是这样子的，以前分享的tp5的变量覆盖链子的报告，不知道为什么突然在别人星球看到自己写的报告，有点点小生气，好歹跟我说一下吧，所以我就直接分享到公众号了，星球里面也给大家开过直播...

08月06日59 views评论

阅读全文

谈谈安全代码审查

安全代码审查对于确保软件应用程序的安全性和完整性至关重要。通过检查代码库是否存在潜在的漏洞和弱点，开发人员可以在恶意行为者利用这些问题之前识别并解决安全问题。本文将讨论进行彻底有效的安全代码审查的...

08月06日安全开发126 views评论

阅读全文

安全开发

一键打包Python程序为exe：PyInstaller实用指南

当准备将Python程序分享给其他人时，将其打包成可执行文件（exe文件）是一个很好的选择。通过打包成exe文件，其他人可以直接运行程序，而无需安装Python环境或其他依赖库。在本文中，我们将介绍在...

08月06日22 views评论

阅读全文

安全开发

CS二开记录

CS二开记录相关jar包反编译我在上一篇文章有提到过 https://mp.weixin.qq.com/s/qMJiid8EgYZXxSxQHU72xQ 各个版本的官方解密key： 4.0 1be5...

08月06日28 views评论

阅读全文

代码审计 MiniCMS从头开始

代码审计 MiniCMS从头开始写在之前最近从头开始学习代码审计，准备从开发的眼光入手，至少要熟悉整个框架的执行流程。MiniCMS体积小，代码短小易读，所以首先详细分析其执行流程。通过学习可以大...

08月06日代码审计17 views评论

阅读全文

代码审计

JAVA代码审计-JAVA WEB基础(一)

JAVA WEB基础(一) 对应视频链接 https://www.bilibili.com/video/BV14H4y1Q76P/ 一、创建JAVA WEB 项目 1、创建项目新建项目: image...

08月06日21 views评论

阅读全文

numpy数组常用处理函数

numpy数组常用处理函数 numpy 数组是python机器学习常用的数据结构，在这里简单记下常见的使用方法和一些初学时遇到的问题注意事项使用数组时不要犯低级错误，注意行数和列数，不要搞反了。 ...

08月06日安全开发8 views评论

阅读全文

代码审计

金格iWebOffice控件分析

前言众所周知，多个oa中都使用了金格iWebOffice控件。但在不同的oa中exp多少存在差异性，尝试从代码层一探究竟。简介金格iWebOffice控件是一种文档控件，能够在浏览器上进行编辑w...

08月06日60 views评论

阅读全文

代码审计

MinerU 介绍

背景处理监管文档会遇到一个比较操蛋的问题就是部分文档只有pdf格式的，并且pdf是扫描版本的，无法直接读取pdf，利用多模态进行处理，目前口袋有比较紧张，最近发现一个宝藏项目，MinerU，子项目(P...

08月06日207 views评论

阅读全文

【JAVA安全】JNDI注入

介绍JNDI（Java Naming and Directory Interface）用来查找和访问各种资源，比如定位用户、网络、机器、对象、服务等资源。JNDI底层支持RMI（Registry Se...

08月05日代码审计22 views评论

阅读全文

某系统回显SSRF+文件上传0Day审计过程

红海云ehr任意文件上传分析

全网最细的TP 5.X之变量覆盖导致rce

谈谈安全代码审查

一键打包Python程序为exe：PyInstaller实用指南

CS二开记录

代码审计 MiniCMS从头开始

JAVA代码审计-JAVA WEB基础(一)

numpy数组常用处理函数

金格iWebOffice控件分析

MinerU 介绍

【JAVA安全】JNDI注入

在线咨询

微信