安全开发 - 第 3 | CN-SEC 中文网

安全开发

PHP基础-比较

数据类型的比较虽然 PHP 是弱类型语言，但也需要明白变量类型及它们的意义因为我们经常需要对 PHP 变量进行比较，包含松散和严格比较。松散比较：使用两个等号 == 比较，只比较值，不比较类型。严格比...

06月23日22 views评论

阅读全文

安全开发

自动化渗透初探：Burp Suite折腾日记

兄弟们，利用午休时间折腾了一番Burp Suite配合AI搞自动化XSS测试，这里给大家盘盘我的经验。一、环境搭建老规矩，想练手得先有个靶场。我这边用的是Pikachu漏洞练习平台，D...

06月23日14 views评论

阅读全文

代码审计

JAVA代码审计之鉴权逻辑错误审计小记

文章前言在之前对MyBlog的代码审计过程中我们可以发现整个博客系统的用户分为两个大类：一个是管理员——admin，它主要负责后台的文件内容的编辑和发布以及对整个系统了统一管理和配置，另外一个则是普通...

06月20日27 views评论

阅读全文

代码审计

代码审计系列-基础篇-SSTI-FreeMarker模版注入漏洞

本篇为代码审计系列SSTI服务器端模板注入漏洞理论篇-FreeMarker第八篇，看完本篇你将掌握关于FreeMarker模版注入漏洞的代码视角原理剖析、基础挖掘漏洞核心能力，看完如有技术错误欢迎评论...

06月20日19 views评论

阅读全文

安全博客

trojan多用户管理部署程序审计学习

最近看到大佬提的issue，正好学习下 https://github.com/Jrohy/trojan 指纹特征 1 2 3 4 /auth/check 路径会返回title值,可以用作指纹特征 {"...

06月20日18 views评论

阅读全文

代码审计

Java安全之JavaEE应用反射机制

点击蓝字关注我们始于理论，源于实践，终于实战老付话安全，每天一点点激情永无限，进步看得见严正声明本号所写文章方法和工具只用于学习和交流，严禁使用文章所述内容中的方法未经许可的情况下对生产系统进行方法验...

06月20日16 views评论

阅读全文

代码审计

【PHP代审】某娱乐二开彩票系统

点击上方蓝字·关注我们免责声明由于传播、利用本公众号菜狗安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号菜狗安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵...

06月20日18 views评论

阅读全文

代码审计

tongweb闭源中间件代码审计

应用服务器 TongWeb v7 全面支持 JavaEE7 及 JavaEE8规范，作为基础架构软件，位于操作系统与应用之间，帮助企业将业务应用集成在一个基础平台上，为应用高效、稳定、安全运行提供关键...

06月20日14 views评论

阅读全文

安全开发

PHP基础-特殊的变量写法和常量

可变变量在 PHP 中，可变变量是指：一个变量的名字可以由另一个变量的值动态决定。示例：<?php$a='FengLing'; //把字符串 'FengLing' 赋值给变量 $a$$a="测...

06月20日14 views评论

阅读全文

代码审计

fastjson 1.2.80 springboot下rce利用链学习

免责声明本公众号所发布的所有内容，包括但不限于信息、工具、项目以及文章，均旨在提供学习与研究之用。所有工具安全性自测。如因此产生的一切不良后果与文章作者和本公众号无关。如有涉及公司与个人敏感信息，侵权...

06月20日32 views评论

阅读全文

安全开发

JDK高版本特性总结与ZGC实践

总第620篇 | 2025年第017篇美团信息安全技术团队核心服务升级JDK 17后，性能与稳定性大幅提升，机器成本降低了10%。高版本JDK与ZGC技术令人惊艳，且Java AI SDK最低支持JD...

06月19日13 views评论

阅读全文

代码审计

Java安全之JavaEE应用

06月19日8 views评论

阅读全文

PHP基础-比较

自动化渗透初探：Burp Suite折腾日记

JAVA代码审计之鉴权逻辑错误审计小记

代码审计系列-基础篇-SSTI-FreeMarker模版注入漏洞

trojan多用户管理部署程序审计学习

Java安全之JavaEE应用反射机制

【PHP代审】某娱乐二开彩票系统

tongweb闭源中间件代码审计

PHP基础-特殊的变量写法和常量

fastjson 1.2.80 springboot下rce利用链学习

JDK高版本特性总结与ZGC实践

Java安全之JavaEE应用

在线咨询

微信