0x01 环境搭建华夏ERP基于SpringBoot框架和SaaS模式,可以算作是国内人气较高的一款ERP项目,看网上已经公开了漏洞,本次对此框架代码进行源码审计。源码下载路径:https://git...
08月14日64 views评论param
代码审计
华夏erp代码审计
08月14日64 views评论param
代码审计
08月14日64 views评论param
代码审计
代码审计学习资料
今天提供的资料比较书面化,可能甲方安全工作人员或者乙方代码审计人员平时会被要求写写企业里代码审计方案标准,审计测试用例……那么今天提供的资料就可以拿去参考。基本上都很简单。应该都可以看得懂,作为审计知...
08月13日代码审计77 views评论代码审计
指南
【代码审计】WordPress 插件 download-manager 神奇的漏洞
这个漏洞是历史版本发现的漏洞,在最新版本上已经被修复。 WordPress 下载管理器是一个文件/文档管理插件,旨在管理、跟踪和控制 WordPress 网站的文件下载。您可以使用密码和用户角色来控制...
08月12日43 views评论密码
插件
记一次无框架PHP代码审计
“ 我终于成为了你想要的那种人,可是你依然不属于我。” 代码审计一直是从事网络安全人员必备的技能之一。作为菜鸡的我,最近开始接触代码审计,顺便记...
08月06日38 views评论代码审计
关键字
看大佬们都是如何获得cnvd原创漏洞证书
扫码领资料获黑客教程免费&进群最近不少粉丝都在问关于怎么拿cnvd证书,之前也零散的分享过学员们的一些经验 代码审计 | 这个CNVD证书拿的有点轻松【经验分享】小白如何拿到CNV...
08月05日35 views评论cnvd
代码审计
.NET 代码审计XXE - XmlReader
.NET组件安全 - AjaxPro反序列化漏洞
星球优惠活动为了更好地应对基于.NET技术栈的风险识别和未知威胁,dotNet安全矩阵星球从创建以来一直聚焦于.NET领域的安全攻防技术,定位于高质量安全攻防星球社区,也得到了许多师傅们的支持和信任,...
08月01日48 views评论代码审计
反序列化漏洞
常见代码审计思路总结
零基础黑客教程,黑客圈新闻,安全面试经验尽在 # 掌控安全EDU # 本文作者 掌控安全学院七期-1班-天象独行欢迎在社区 — 安全技术交流区投稿1前言 &n...
07月31日46 views评论sql注入
xss
tql!Swallow代码审计自动化系统
声明:该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。 现在只对常读和星标的公众号才展示大图推...
07月25日49 views评论compose
代码审计
红队武器库合集 - All-Defense-Tool
01 项目地址https://github.com/guchangan1/All-Defense-Tool#%E6%BC%8F02 项目介绍本项目集成了全网优秀的攻防武器工具项目,包含自动化利用,子域...
07月24日160 views评论中间件
代码审计
代码审计-迅睿CMS2021
前置知识目录结构xunruicmsapi -接口调用入口,编辑器等。cache -缓存文件目录,可自定义位置,例如使用固态硬盘config -用户的一些自定义配置、自定义函数、自定义钩子等。dayru...
07月14日36 views评论代码审计
控制器
java代码审计
0x01代码审计的基本概念和流程 1、代码审计的定义和背景 Java代码审计是指对Java应用程序代码的分析,以确定是否存在安全漏洞和风险,并提出修复建议的过程。Java应用程序的开发在近年来已经成为...
07月12日36 viewsjava代码审计已关闭评论shiro
代码审计
51