安全开发 - 第 98 | CN-SEC 中文网

代码审计

java代码审计入门

经过本次分析学到了很多知识，仍有许多不足，欢迎师傅们提议意见或者建议，大家一起交流~ 一、前置知识本文主要讲解基础的代码审计思路与方法技巧，适合有一定java基础，无审计经验的同学学习。二、漏洞挖...

07月12日31 views评论

阅读全文

安全开发

Python模块：解锁代码重用的利器

Python作为一门强大而灵活的编程语言，通过模块的概念，使得代码的组织和重用变得更加简单和高效。本文将介绍什么是Python模块，以及内置模块和第三方模块的概念，如何查找这些模块，以及模块的使用案例...

07月12日17 views评论

阅读全文

代码审计

反序列化学习之路-CC7

前言和CC5反序列化链相似，CC7也是后半条LazyMap执行命令链不变，但是中间过程通过AbstractMap.equals()触发LazyMap.get()方法 1.环境安装 ...

07月12日13 views评论

阅读全文

安全开发

maven搭建tomcat环境（支持jsp）

声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途给予盈利等目的，否则后果自行承担！环境准备IDEAjdk1.8_261搭建过程设置pom.xml<?x...

07月12日6 views评论

阅读全文

代码审计

代码审计系统学习：sql注入之预编译下可能存在sql注入的地方

各位师傅可能对于sql注入，在打ctf或者打靶场的时候一顿操作猛如虎，但是在实战中，几乎遇不到，为什么？首先，随着开发人员的安全意识提升，现在sql注入确实比较少，还有就是，即使存在sql注入...

07月11日12 views评论

阅读全文

代码审计

Java安全-案例审计&数据库注入实例&框架篇

🌟 ❤️作者：yueji0j1anke首发于公号：剑客古月的安全屋字数：1703阅读时间: 30min声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或...

07月11日28 views评论

阅读全文

代码审计

某人力系统的代码审计

文章来源: https://forum.butian.net/share/3109 某人力系统的代码审计前言最近看该系统漏洞公开较多，想审计练练手权限绕过该系统是由java开发的，查看web....

07月11日18 views评论

阅读全文

代码审计

.NET安全の某蝶K3Cloud最新反序列化分析

0x00 前言 K3 CLOUD是某蝶在移动互联⽹时代基于最新技术研发的⼀款战略性ERP产品，该产品于近⽇曝出反序列化漏洞，攻击者可构造对应的序列化数据包在⽬标部署服务器上执⾏恶意代码。⽬前已有对应...

07月11日21 views评论

阅读全文

代码审计

.net代码审计之DES加密、session校验

前言前段时间有了篇突破某线上教育平台身份校验的文章，当时中午没睡觉，写的时候非常的困倦，很多地方可能表达的不是那么清楚，但是我也懒得去改了。今天正好休息，写一篇审计这个线上教育平台最新版本的身份校验...

07月11日29 views评论

阅读全文

代码审计

.net代码审计之好得很建站系统

才审计了没一会儿就发现，这个建站系统不是"好得很"，而是"坏的很"，哈哈哈哈哈哈哈~ 代码分析首先使用ilspy反编译bin目录下的hdhcms.dll文件得到以下文件目录...

07月11日56 views评论

阅读全文

代码审计

.Net内存加载与卸载探讨

简介随着攻防博弈的发展，无文件攻击在各项场景中出现频率越来越高，研究无文件攻击的实现与检测对于抵御外部攻击有着重要的意义。.Net程序集的内存加载是无文件攻击实施的手段之一，目前现有的加载技术大多适...

07月11日36 views评论

阅读全文

安全开发

使用Python连接服务器并执行命令：Paramiko模块实践指南

Paramiko是一个用于Python的SSH（Secure Shell）客户端，它提供了在远程服务器上执行命令、上传和下载文件等功能。Paramiko模块具有跨平台性，易于使用，是许多Python开...

07月11日41 views评论

阅读全文

java代码审计入门

Python模块：解锁代码重用的利器

反序列化学习之路-CC7

maven搭建tomcat环境（支持jsp）

代码审计系统学习：sql注入之预编译下可能存在sql注入的地方

Java安全-案例审计&数据库注入实例&框架篇

某人力系统的代码审计

.NET安全の某蝶K3Cloud最新反序列化分析

.net代码审计之DES加密、session校验

.Net内存加载与卸载探讨

使用Python连接服务器并执行命令：Paramiko模块实践指南

在线咨询

微信