欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页安全开发代码审计第 163 页
      • 代码审计
        代码审计

        404代码审计之0day挖掘秘笈(有彩蛋)

        作者:404责任编辑:aynhttps://www.secquan.org/CodeAudit/1069638文章虽公开,转载请保留作者和出处,需全文转载请留言仅供技术交流,勿做非法用途  ...
        admin 08月12日186 views评论0day 代码
        阅读全文
        代码审计

        javaweb的常见web漏洞

        0x01 前言资料来源:http://javaweb.org/?p=567http://zone.wooyun.org/content/19379http://drops.wooyun.org/tip...
        admin 08月12日108 views评论http org
        阅读全文
        代码审计

        记录代码审计学习的过程,附含源码

        每日分享好资料用来记录自己代码审计的学习笔记包含源码和笔记74CMS RCE漏洞分析(截图示例):app cms漏洞分析(截图示例):bluecms v1.6漏洞分析(截图示例):收集于:https:...
        admin 08月11日137 views评论源码 示例
        阅读全文
        代码审计

        代码审计连载-命令执行

        在文件中,发现了一个命令执行函数,执行命令部分是comandContext()跟下调用链,发现了代码中多次调用了executeShell()方法而在路由中是通过post来处理请求的接着跟踪post传入...
        admin 08月10日71 views评论xx 方法
        阅读全文
        代码审计

        某开源PHP存储系统后台文件上传漏洞分析

        △△△点击上方“蓝字”关注我们了解更多精彩0x00 Preface [前言/简介]在一次内部对抗中,遇到一个存储系统,开发语言为PHP,主界面可进行用户名与口令字的爆破,因此在爆破成功获取用户名与口令...
        admin 08月08日178 views评论后台 测试
        阅读全文
        代码审计

        【技术分享】记一次从鸡肋SSRF到RCE的代码审计过程

        作者:TheKingOfDuck@0KEE TEAMPython标准库中用来处理HTTP相关的模块是urllib/urllib2,不过其中的API十分零碎,比如urllib库有urlencode,但u...
        admin 08月07日130 views评论http urllib
        阅读全文
        代码审计

        PHP安全之LFI漏洞GetShell方法大阅兵

        小编注:此帖为T00ls.Net 2011年经典老帖,也是LFI漏洞利用总结的比较齐的文章,开放访问并推送给大家参考学习:-)0x00 题外话关于PHP中LFI(Local File Include,...
        admin 08月06日134 views评论php 漏洞
        阅读全文
        代码审计

        由PHP小tip引发的思考(PHP优先级)

        前段时间看到有关于CTF中PHP黑魔法的总结,其中有一段只有介绍利用方法但是没有详细介绍为什么,我想了一下,思考如下,如果不对,请各位大佬多多指正~原话如下:当有两个is_numeric判断并用and...
        admin 08月06日80 views评论php tip
        阅读全文
        代码审计

        【PHP代码审计】 Metinfo5.3.10版本前台Getshell

        0x01 前言Veneno's  写的,其实文章内容还不错,所以给大家分享下。这位也是技术发烧友,低调型、里面有两个知识点需要理解:1.Metinfo采用的伪全局变量,之前也有过变量覆盖导致...
        admin 08月06日242 views评论php 代码
        阅读全文
        代码审计

        打造python web 框架(二): Python WSGI第一个应用

        WSGI接口定义非常简单,一个函数就可以响应HTTP请求。[Hello Word]定义函数def application(environ, start_response):star...
        admin 08月06日87 views评论python web
        阅读全文
        代码审计

        深入理解JAVA中的JNDI注入

        文章来源|MS08067安全实验室本文作者:D_infinite(Java审计培训班讲师)什么是JNDI?简单来说,JNDI (Java Naming and Directory Interface)...
        admin 08月05日119 views评论java jndi
        阅读全文
        代码审计

        php反序列化逃逸

        最近在打一个ctf的时候,接触到php反序列化逃逸。这个知识点挺有意思的首先序列化字符串各个字符的含义类型 结构String s:size:value;Integer i:value;Boolean ...
        admin 08月04日66 views评论name value
        阅读全文
        183

        文章导航

        1 … 159 160 161 162 163 164 165 166 167 … 183

        最新文章

        •  单靠传统网络安全认证不足以应对现代威胁 04/23 0 views
        • Nashorn:潜伏在Java中的JavaScript命令执行后门 04/23 0 views
        • 为什么要禁止密钥硬编码?三招锁死密钥安全! 04/23 2 views
        • 供应链面临的新网络风险 04/23 0 views
        • 揭开不断演变的威胁:深入研究最新版本的 Lumma InfoStealer 及其代码流混淆技术 04/23 1 views

        大家喜欢

        • 669个大学网站都有注入点 4305/01
        • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
        • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
        • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
        • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
        • 正方教务管理系统最新版无条件注入&GetShell 1201/01
        • Acunetix14.x全版本通杀破解补丁 1012/17

        网站概况

        • 文章141817
        • 分类47
        • 标签152038
        • 留言696
        • 链接0
        • 浏览21488428
        • 今日95
        • 本周385
        • 运行6475 天
        • 更新2025-4-23

        关于本站

        name
        CN-SEC.COM中文网
        聚合网络安全,存储安全技术文章,融合安全最新讯息
        weixin
        文章141817 留言 696 访客21488428

        CN-SEC 中文网

        CN-SEC 中文网

        网站概况[CN-SEC 中文网]

        • 文章141817
        • 分类47
        • 标签152038
        • 留言696
        • 链接0
        • 浏览21488428
        • 今日95
        • 本周385
        • 运行3312 天
        • 更新2025-4-23
        Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

        登录 找回密码

        输入用户名或电子邮件


        重置密码链接通过邮箱发送给您
        • 目录

        • 在线咨询

          13688888888
          QQ在线咨询

          微信

          微信
        • CN-SEC 中文网

          本页二维码