免责声明: 本次文章仅限个人学习使用,如有非法用途均与作者无关,且行且珍惜;由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任...
1小时前1 views评论river
反序列化漏洞
JDBC反序列化漏洞
1小时前1 views评论river
反序列化漏洞
1小时前1 views评论river
反序列化漏洞
某cms漏洞挖掘分析
某cms漏洞挖掘分析,该系统代码简单,因此注入漏洞发现过程还是挺顺利的,就在index.php的文件中,结果绕过waf稍微有些曲折,特此记录一下学习过程。 某cms漏洞挖掘分析,该系统代码简单,因此注...
05月17日6 views评论indexphp
过程
ThinkPHP 5.1中的链式查询
一、基本查询考虑一个名为User的模型,我们将使用链式查询从数据库中查询用户记录。 // 导入模型类use appcommonmodelUser;// 创建模型实例$userModel = new U...
05月17日代码审计2 views评论id
status
记录一次MVC框架的代码审计
说在前面:好久没更新文章了,本来都有停更的念头了,但觉得还是要写点东西往外发好督促自己学习。之前就有在学习审计,但只是再审一些无框架的老源码而且没审几套就半途而废了,现在打算...
05月17日2 views评论方法
源码
代码审计-Java项目审计-SQL注入漏洞
代码审计必备知识点:1、代码审计开始前准备:环境搭建使用,工具插件安装使用,掌握各种漏洞原理及利用,代码开发类知识点。2、代码审计前信息收集:审计目标的程序名,版本,当前环境(系统,中间件,脚本语言等...
05月17日3 views评论代码审计
注入漏洞
某网址导航系统v3.9审计(未公开漏洞)
0x00 前言 Fofa:请见文末! 自适应各终端懒人网址导航源码v3.9自适应各终端懒人网址导航源码是一个以PHP+MySQL进行开发的网址导航源码。此版本是在原3.8版本的基础上修复和增加了些功能...
05月17日3 views评论未公开漏洞
自适应
BFS Ekoparty 2022 Linux Kernel Exploitation Challenge
一 前言 一个师傅给了我一道linux kernel pwn题目,然后我看了感觉非常有意思,题目也不算难(在看了作者的提示下),所以就花时间做了做,在这里简单记录一下。这个题是BFS Lab2022 ...
05月16日2 views评论kernel
源码
源码分析之 ksubdomain
源码分析之 ksubdomainksubdomain是一款基于无状态的子域名爆破工具,类似无状态端口扫描,支持在Windows/Linux/Mac上进行快速的DNS爆破,拥有重发机制不用担心漏包。ks...
05月16日5 views评论go
端口扫描
JEP290攻防对抗录
JEP290简介JEP290增强机制是在2016年提出的一个针对JAVA 9的一个新特性,用于缓解反序列化攻击,随后官方决定向下引进该增强机制,分别对JDK 6,7,8进行了支持:Java SE De...
05月15日6 views评论rmi
th
JAVA代码审计:深入分析Java中TemplatesImpl类加载动态字节码的过程
点击蓝字 关注我们(本文由小貂快跑代发,原作者为“IntSheep”)00前言Java代码审计的学习过程中离不开TemplatesImpl这个类。如果你恰好跟着P牛的《Java安全漫谈》学习代码审计的...
05月15日6 views评论代码审计
字节码
【逃离计划】shiro反序列化漏洞的原理
Apache ShiroApache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移...
05月14日1 views评论shiro
反序列化
JAVA代码审计篇(一)
前言你不必成为一个无所不能的英雄人物。免责声明:本篇文章仅用于技术交流学习和研究的目的,严禁使用文章中的技术用于非法目的和破坏,否则造成一切后果与发表本文章的作者无关。注意:本免责声明旨在明确指出,本...
05月14日5 views评论controller
代码审计