欢迎转发,请勿抄袭一、前言 项目代码源自炼石计划的代码审计系统三二、使用到的工具 &...
05月16日15 viewscategory
id
代码评论
.NET高级代码审计(第13课)反序列化Gadget之ObjectDataProvider完结篇
0x01 背景ObjectDataProvider类,封装于WPF核心程序集之一PresentationFramework.dll作为 .NET反序列化漏洞里的核心Gadget,上篇介绍了使用的基本场...
05月16日12 viewsdata
net
system评论
“快看”cms v1.32代码审计
代码审计——YXCMS
『代码审计』ysoserial CommonsCollections 6 反序列化分析(三)
点击蓝字 / 关注我们日期:2022-05-12作者:ICDAT介绍:这篇文章主要是跟着java安全漫谈对ysoserial CommonsCollections 6反序列化链分析。0x0...
05月13日17 viewsapache
get
import评论
哪些好玩的网络安全领域的表情包(一)
常年潜伏在各大交流群中,偶尔偷点儿表情包展示一下各位大佬的日常喜怒哀乐,表情包来源于交流群,侵权请及时私聊本人。 原文始发于微信公众号(代码审计SDL):哪些好玩的网络安全领域的表情包(一)
05月11日15 viewssdl
代码审计
网络安全评论
javaweb代码审计记录(二)
关于PHP的代码审计系列
关于PHP的代码审计系列0x02 PHP代码审计系列获取公众号后台回复“2258”获取往期推荐 ●●// 1|五一活动,有你作伴!// 2|JSPWebShell集合//...
05月08日6 viewsphp
代码审计
公众号评论
javaweb代码审计记录(一)
PHP代码审计之敏感函数参数回溯法
前言 代码审计,是对应用程序源代码进行系统性检查的工作。目的是为了找到并且修复应用程序在开发阶段存在的一些漏洞或者程序逻辑错误,避免程序漏洞被非法利用给企业带来...
05月01日17 viewsphp
代码审计
源代码评论
【转】Java安全-只有Java安全才能拯救宇宙
《Java安全-只有Java安全才能拯救宇宙》HackJava本项目是记录自己在学习研究Java安全过程中遇到的优秀内容,包括Java代码审计资源以及Java开发的应用程序组件协议等的安全内容。一个不...
05月01日19 viewsjava
web
安全漏洞评论
阿里味儿的代码审计随想
笔者几年前曾就职于阿里,虽然现在已经不在,但仍对其中的一些企业文化印象深刻。“阿里味儿” 是对于阿里企业文化的统称,其中最有味儿的话之一是 点线面体局势,大致是对应不同层级的员工要求。比如 ...
05月01日23 views代码
代码审计
漏洞评论
9