安全开发 - 第 93 | CN-SEC 中文网

安全开发

maven搭建tomcat环境（支持jsp）

声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途给予盈利等目的，否则后果自行承担！环境准备IDEAjdk1.8_261搭建过程设置pom.xml<?x...

07月12日6 views评论

阅读全文

代码审计

代码审计系统学习：sql注入之预编译下可能存在sql注入的地方

各位师傅可能对于sql注入，在打ctf或者打靶场的时候一顿操作猛如虎，但是在实战中，几乎遇不到，为什么？首先，随着开发人员的安全意识提升，现在sql注入确实比较少，还有就是，即使存在sql注入...

07月11日12 views评论

阅读全文

代码审计

Java安全-案例审计&数据库注入实例&框架篇

🌟 ❤️作者：yueji0j1anke首发于公号：剑客古月的安全屋字数：1703阅读时间: 30min声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或...

07月11日25 views评论

阅读全文

代码审计

某人力系统的代码审计

文章来源: https://forum.butian.net/share/3109 某人力系统的代码审计前言最近看该系统漏洞公开较多，想审计练练手权限绕过该系统是由java开发的，查看web....

07月11日17 views评论

阅读全文

代码审计

.NET安全の某蝶K3Cloud最新反序列化分析

0x00 前言 K3 CLOUD是某蝶在移动互联⽹时代基于最新技术研发的⼀款战略性ERP产品，该产品于近⽇曝出反序列化漏洞，攻击者可构造对应的序列化数据包在⽬标部署服务器上执⾏恶意代码。⽬前已有对应...

07月11日21 views评论

阅读全文

代码审计

.net代码审计之DES加密、session校验

前言前段时间有了篇突破某线上教育平台身份校验的文章，当时中午没睡觉，写的时候非常的困倦，很多地方可能表达的不是那么清楚，但是我也懒得去改了。今天正好休息，写一篇审计这个线上教育平台最新版本的身份校验...

07月11日29 views评论

阅读全文

代码审计

.net代码审计之好得很建站系统

才审计了没一会儿就发现，这个建站系统不是"好得很"，而是"坏的很"，哈哈哈哈哈哈哈~ 代码分析首先使用ilspy反编译bin目录下的hdhcms.dll文件得到以下文件目录...

07月11日55 views评论

阅读全文

代码审计

.Net内存加载与卸载探讨

简介随着攻防博弈的发展，无文件攻击在各项场景中出现频率越来越高，研究无文件攻击的实现与检测对于抵御外部攻击有着重要的意义。.Net程序集的内存加载是无文件攻击实施的手段之一，目前现有的加载技术大多适...

07月11日34 views评论

阅读全文

安全开发

使用Python连接服务器并执行命令：Paramiko模块实践指南

Paramiko是一个用于Python的SSH（Secure Shell）客户端，它提供了在远程服务器上执行命令、上传和下载文件等功能。Paramiko模块具有跨平台性，易于使用，是许多Python开...

07月11日40 views评论

阅读全文

代码审计

JspxCMS 多个漏洞代码审计分析，任意文件上传，Shiro反序列化，SSRF等，搭建调试简单。

嗨，大家好，我是闪石星曜@云渡。今天为大家分享《JspxCMS 系统的代码审计漏洞分析》，该篇文章是来自内部圈子“每周任务安排”计划下不错的文章，来自羊羽师傅。进入正文。任意文件上传登录后台（账...

07月10日86 views评论

阅读全文

安全开发

什么是软件定义安全SDSec

一、软件定义安全SDSec产生的背景软件定义安全（Software Defined Security，SDSec）的产生背景主要源于传统网络安全防护方法在面对复杂网络环境时的不适应性，以及软件定义网络...

07月09日90 views评论

阅读全文

代码审计

第二课-零基础学习代码审计第2节-JavaWeb简单demo实现

需求如下：1、身份：包含管理员和普通用户2、登陆成功后都跳转到首页，管理员有两个按钮：查看个人信息和查看所有人员信息。普通用户只能查看个人信息。3、保证权限校验的正确，不能存在垂直越权。4、前端页面...

07月09日17 views评论

阅读全文

maven搭建tomcat环境（支持jsp）

代码审计系统学习：sql注入之预编译下可能存在sql注入的地方

Java安全-案例审计&数据库注入实例&框架篇

某人力系统的代码审计

.NET安全の某蝶K3Cloud最新反序列化分析

.net代码审计之DES加密、session校验

.Net内存加载与卸载探讨

使用Python连接服务器并执行命令：Paramiko模块实践指南

JspxCMS 多个漏洞代码审计分析，任意文件上传，Shiro反序列化，SSRF等，搭建调试简单。

什么是软件定义安全SDSec

第二课-零基础学习代码审计第2节-JavaWeb简单demo实现

在线咨询

微信