欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页安全开发代码审计第 166 页
      • 代码审计
        代码审计

        如何对 DongTai-agent-java 进行 Debug

        01编译打包1.Fork DongTai-agent-java 项目到自己的github仓库2.将项目 clone 到本地3.更改配置文件“iast-agent/src/main/resources/...
        admin 07月24日180 views评论agent server
        阅读全文
        代码审计

        代码审计之某代刷网系统

        0x00版权信息文章由YanXia首发于奇安信攻防社区地址 :https://forum.butian.net/share/2700x01前言众所周知,目前这种代刷网在网络上还是比较常见的,所以今天准...
        admin 07月24日118 views评论sql 注入
        阅读全文
        代码审计

        CommonCollections2利用链分析

        前言最近日tp去了,但是Java也不能落下,之前分析了cc1的利用链差不多搞懂了造成Java反序列化的基本原理,这里把cc2看下加深下印象,话不多说,直接开始基础知识PriorityQueuePrio...
        admin 07月23日94 views评论import java
        阅读全文
        代码审计

        ysoserial CommonsColletions6分析

        CC6的话是一条比较通用的链,在JAVA7和8版本都可以使用,而触发点也是通过LazyMap的get方法。TiedMapEntry#hashCode在CC5中,通过的是TiedMapEntry的toS...
        admin 07月22日114 views评论lazymap 调用
        阅读全文
        代码审计

        ysoserial CommonsColletions4分析

        其实CC4就是 CC3前半部分和CC2后半部分 拼接组成的,没有什么新的知识点。不过要注意的是,CC4和CC2一样需要在commons-collections-4.0版本使用,3.1-3.2.1版本不...
        admin 07月17日58 views评论cc 版本
        阅读全文
        代码审计

        对某cms的漏洞挖掘之旅

        原创稿件征集邮箱:[email protected]:3200599554黑客与极客相关,互联网安全领域里的热点话题漏洞、技术相关的调查或分析稿件通过并发布还能收获200-800元不等的稿酬声明:本...
        admin 07月16日98 views评论cms 漏洞
        阅读全文
        代码审计

        原创 | 白说:php反序列化之pop链

        点击上方蓝字 关注我吧前言最近的CTF比赛中,感觉PHP序列化与反序列化漏洞中的POP链的身影越越多了,特此,写一篇关于POP链构造的小文,内容不深,更多的是想提供给想要入坑的小伙伴们一点借鉴(厉害的...
        admin 07月14日61 views评论php 序列化
        阅读全文
        代码审计

        [开学前的0day福利]ZZCMS的前台多处SQL注入

        最近代码写不下去了,也思考不下去人生了。只能搞点代码审计练练手~但是大型的吧,黑盒搞着也累。小型的吧,好像钱又不满足我。算了算了,当我精力不足,先搞着小型CMS吧!……真是尴尬,小型CMS也有人提交。...
        admin 07月12日115 views评论cms zzcms
        阅读全文
        代码审计

        代码审计 | 曲折的某java教务系统代码审计

        这是F12sec的第63篇原创 申明:本次测试只作为学习用处,请勿未授权进行渗透测试,切勿用于其它用途!ps:感谢北神,小丑师傅给的代码本文由团队师傅Challenger投稿,转载请标明来源...
        admin 07月11日210 views评论action struts
        阅读全文
        代码审计

        变量覆盖漏洞

        先看一段代码:<?php$a='aaa';$aaa='xxx';echo $$a; //$$a=$($a)=$(aaa)='xxx'?>最后回显的是xxx,讲实话,我第一次明白了这个原理后...
        admin 07月11日111 views评论变量 漏洞
        阅读全文
        代码审计

        超细的PHP-反序列化

          这是F12sec的第60篇原创   申明:本次测试只作为学习用处,请勿未授权进行渗透测试,切勿用于其它用途! ps:很多小伙伴都催更了,先跟朋友们道个歉,摸鱼太久了,哈哈哈,今...
        admin 07月10日77 views评论php 序列化
        阅读全文

        java反序列化实战【05】——jackson

        虽然jackson 的CVE众多,让人误以为其和fastjson一样很容易反序列化攻击,但其实都是各式各样的第三方jar包导致的Gadget,实战中很难成功。官方团队也烦了这种刷CVE行为,于2020...
        admin 07月10日代码审计385 views评论com cve
        阅读全文
        182

        文章导航

        1 … 162 163 164 165 166 167 168 169 170 … 182

        最新文章

        •  对抗性机器学习-攻击和缓解的分类和术语(三) 04/21 2 views
        • 记一次带学员渗透母校 04/21 5 views
        • 恶意软件扩展到Docker、Linux和IoT 04/21 6 views
        • 面试篇 | 网安春招大厂面试题精选:看这一篇就够了,必看!!!(2) 04/21 3 views
        • Nosql注入学习记录 04/21 4 views

        大家喜欢

        • 669个大学网站都有注入点 4305/01
        • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
        • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
        • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
        • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
        • 正方教务管理系统最新版无条件注入&GetShell 1201/01
        • Acunetix14.x全版本通杀破解补丁 1012/17

        网站概况

        • 文章141522
        • 分类47
        • 标签151803
        • 留言696
        • 链接0
        • 浏览21454057
        • 今日100
        • 本周100
        • 运行6473 天
        • 更新2025-4-21

        关于本站

        name
        CN-SEC.COM中文网
        聚合网络安全,存储安全技术文章,融合安全最新讯息
        weixin
        文章141522 留言 696 访客21454057

        CN-SEC 中文网

        CN-SEC 中文网

        网站概况[CN-SEC 中文网]

        • 文章141522
        • 分类47
        • 标签151803
        • 留言696
        • 链接0
        • 浏览21454057
        • 今日100
        • 本周100
        • 运行3310 天
        • 更新2025-4-21
        Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

        登录 找回密码

        输入用户名或电子邮件


        重置密码链接通过邮箱发送给您
        • 目录

        • 在线咨询

          13688888888
          QQ在线咨询

          微信

          微信
        • CN-SEC 中文网

          本页二维码