安全开发 - 第 95 | CN-SEC 中文网

代码审计

BossCms V2.2 代码审计

前言PS：这次本来想当 0day 发出来的，但是这边担心厂商投诉，所以只能等厂商修补了之后再发......源码地址：https://www.bosscms.net/download/BossCms V...

10月07日33 views评论

阅读全文

安全开发

基于SPI的Java插件技术

基于SPI的Java插件技术最近在弄一个大型的渗透测试辅助工具的项目，正愁插件这里怎么弄呢，因为那种直接调用命令行之类的方法太不优雅了，我实在是不喜欢，正好在翻文章的时候翻到了一个基于SPI的Java...

10月07日18 views评论

阅读全文

代码审计

0基础入门代码审计-2 Fortify初探

又加入一个新人！感兴趣的小伙伴可以投稿。0x01 序言目前又加入一位新童鞋了，最近将会再加入cs相关的专栏，都是以基础为主，毕竟太复杂的东西，能看懂的人太少。0x02 准备工具1、Fortif...

10月07日43 views评论

阅读全文

安全开发

C语言线程库的使用

1. 线程概述线程是轻量级的进程（LWP：light weight process），在 Linux 环境下线程的本质仍是进程。在计算机上运行的程序是一组指令及指令参数的组合，指令按照既定的逻辑控制计...

10月07日12 views评论

阅读全文

代码审计

微信公众号小说漫画系统存在前台任意文件上传漏洞(RCE)

点击上方蓝字关注我们并设为星标0x00 前言源码描述：修复版掌上阅读小说源码_公众号漫画源码可以打包漫画app，掌上阅读小说源码支持公众号、代理分站支付功能完善强大的小说源码，可以对接微信公众号、A...

10月07日30 views评论

阅读全文

代码审计

某CMS sql注入梅开二度

前几天在逛github时发现有个开源cms出了个sql注入的漏洞，虽然时几个月前被提出来的，最新版也已经被修复，但是网上没有详细的分析过程，所以这里对这个漏洞进行分析并给出其他几种payload前几天...

10月07日25 views评论

阅读全文

第20章软件开发安全

大家好，我是 Mike Chapple，这是 CISSP 官方学习指南第 20 章学习要点的音频回顾。以下是您需要从本章中了解的有关软件开发安全性的最重要的内容。解释关系数据库管理系统的基本架构了解关...

10月06日安全开发18 views评论

阅读全文

代码审计

微信公众号小说漫画系统前台任意文件写入漏洞(RCE)

10月06日34 views评论

阅读全文

安全开发

基于flask常见trick——unicode&进制编码绕过

前言 Flask 是一个轻量级的 Python Web 框架，设计上追求简洁和灵活性，适合构建中小型的 Web 应用程序。其出题方便，经常能在CTF比赛中见到，常见题型有debug模式算pin码、s...

10月06日41 views评论

阅读全文

安全开发

美国网络安全意识月下的开发人员的网络安全意识

这是老美的第 21 届年度网络安全意识月，从多个角度帮助组织应对网络安全挑战。在本系列文章中，重点介绍网络安全之外的特定工作角色以及他们的团队如何处理安全问题。对于开发人员来说，网络安全历来是一个爱恨...

10月06日20 views评论

阅读全文

安全开发

一次解决Go编译问题的经过

用Go语言编写了一个小的项目，项目开发环境是在本地的Windows环境中，一切单元测试和集成测试通过后，计划将项目部署到VPS服务器上自动运行，但在服务器上执行go run运行时，程序没有任何响应和回...

10月05日21 views评论

阅读全文

一次几年前全程代码审计打点

一. SOAP突破口某个子域名下一眼就是那种很有可能突破的老旧jsp网站，单线程开扫，很容易在/services目录下发现一个AXIS报错。合理猜想，这个网站肯定也经过几轮安全测试，AXIS这种...

10月05日代码审计23 views评论

阅读全文

在线咨询

微信