代码审计 - 第 8 | CN-SEC 中文网

代码审计

Java Servlet 内存马浅析

需结合 https://xz.aliyun.com/news/12075 文章来看什么是 Servlet 内存马？Servlet 内存马是通过在 Web 容器中动态注册、修改或劫持现有 Servlet...

06月03日17 views评论

阅读全文

代码审计

反序列化挖掘与分析 | 51期

51期反序列化挖掘与分析Deserialization mining and analysis2025.6.0201 环境部署选择basic包定位到 config/web.php 中将 cookieV...

06月03日26 views评论

阅读全文

代码审计

攻防演练｜分享攻防项目中的代码审计

文章作者：夜雨潇潇文章来源：https://xz.aliyun.com/news/18075 0x1 前言在一些攻防项目中，除了一些常见的大型系统外，常常还会遇到其他一些相对小众的系统...

06月02日22 views评论

阅读全文

代码审计

技术精华 | .NET 四种方法上传 web.config 绕过限制实现 RCE

02.作为.NET脚本执行当 IIS 服务器仅支持 .NET 运行环境，且无法上传 .aspx、.asmx、.soap 等扩展名的文件时，攻击者可以尝试上传特制的 web.config，让其作...

06月02日35 views已关闭评论

阅读全文

代码审计

红队评估｜分享某管理系统代码审计

扫码加圈子获内部资料网络安全领域各种资源，EDUSRC证书站挖掘、红蓝攻防、渗透测试等优质文章，以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具，欢迎关注。加内部圈...

06月02日25 views评论

阅读全文

代码审计

Web篇 | 一文掌握Apache Commons Collections反序列化漏洞，速看！！！（上）

免责声明！本公众号所分享内容仅用于网络安全技术讨论，切勿用于违法途径，所有渗透都需获取授权，违者后果自行承担，与本号及作者无关，请谨记守法。大纲上一文章我们学习了Java反序列化的含义和应用场景以及...

05月30日32 views评论

阅读全文

代码审计

Web篇 |【全网最详细】Apache CC反序列化漏洞：CC1调用链POC构造过程，干货！！！（上）

免责声明！本公众号所分享内容仅用于网络安全技术讨论，切勿用于违法途径，所有渗透都需获取授权，违者后果自行承担，与本号及作者无关，请谨记守法。上一文章讲解了Apache CC漏洞的原理以及CC1调用链，...

05月30日41 views评论

阅读全文

代码审计

AspectJWeaver 反序列化链

AspectJWeaver 反序列化链AspectJWeaver @Jang aspectjweaver:1.9.2, commons-collections:3.2.2...

05月30日197 views评论

阅读全文

代码审计

Java利用无外网（下） - ClassPathXmlApplicationContext的不出网利用

我在《Java利用无外网（上）：从HertzBeat聊聊SnakeYAML反序列化[1]》末尾留了一个问题，也是「代码审计知识星球[2]」里发布的Springboot Code-Breaking 20...

05月30日8 views评论

阅读全文

代码审计

凡诺企业网站管理系统 4.0 存在SQL注入漏洞

点击上方蓝字关注我们并设为星标 0x00 前言 █ 该文章来自零日防线社区用户投稿 █凡诺企业网站管理系统是一款专业的企业网站管理软件。凡诺企业网站管理系统支持联系方式、关键字、版权信息等基本设置。...

05月30日28 views评论

阅读全文

代码审计

JAVA代审之admintwo

点击上方蓝字·关注我们免责声明由于传播、利用本公众号菜狗安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号菜狗安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵...

05月30日29 views评论

阅读全文

代码审计

某供应链入口代码审计记录

免责申明本文章仅用于信息安全防御技术分享，因用于其他用途而产生不良后果,作者不承担任何法律责任，请严格遵循中华人民共和国相关法律法规，禁止做一切违法犯罪行为。一、前言某一个学员让我进行审计一套NET代...

05月30日30 views评论

阅读全文

Java Servlet 内存马浅析

反序列化挖掘与分析 | 51期

攻防演练｜分享攻防项目中的代码审计

技术精华 | .NET 四种方法上传 web.config 绕过限制实现 RCE

红队评估｜分享某管理系统代码审计

Web篇 | 一文掌握Apache Commons Collections反序列化漏洞，速看！！！（上）

Web篇 |【全网最详细】Apache CC反序列化漏洞：CC1调用链POC构造过程，干货！！！（上）

AspectJWeaver 反序列化链

Java利用无外网（下） - ClassPathXmlApplicationContext的不出网利用

凡诺企业网站管理系统 4.0 存在SQL注入漏洞

JAVA代审之admintwo

某供应链入口代码审计记录

在线咨询

微信