免责声明:本公众号所提供的文字和信息仅供学习和研究使用,不得用于任何非法用途。我们强烈谴责任何非法活动,并严格遵守法律法规。读者应该自觉遵守法律法规,不得利用本公众号所提供的信息从事任何违法活动。本公...
记一次对某博客系统登录认证缺陷的代码审计
项目介绍MyBlog是由SpringBoot+Mybatis+Thymeleaf等技术实现的Java博客系统,页面美观、功能齐全、部署简单及完善的代码,适合个人开发者、小型团队或教育机构使用,其灵活性...
九思oa漏洞之SQL注入
免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...
AKun Wallpaper 代码审计——实战分析(二)
前言▶ 经过了一个寒假的沉淀,大家在年龄上增长一岁,安全技术方面有没有也增长一大截呢?新的一学期,我们继续为大家带来每周一次的技术分享,希望热爱安全的小伙伴们能从中受益!▶ 在上一期我们已经介绍了...
代码审计某资金盘理财系统
免责声明:本公众号所提供的文字和信息仅供学习和研究使用,不得用于任何非法用途。我们强烈谴责任何非法活动,并严格遵守法律法规。读者应该自觉遵守法律法规,不得利用本公众号所提供的信息从事任何违法活动。本公...
炼石计划之50套JavaWeb代码审计(四):有趣的进销存系统
在这面具之下,是你坚强的信念闪石星曜炼石计划之50套JavaWeb代码审计第五套:若依管理系统某版本第六套:任务调度系统第七套:OFCMS正在火热练习阶段ing......并且定期分享ing........
AKun Wallpaper 代码审计——实战分析(三)
前言▶ 在前面我已经介绍了AKun Wallpaper的部署,分析了xss漏洞并且讲解了如何修复这些漏洞。如果还没有看过前两篇文章的同学可以先看一下前两篇文章。在这一篇文章中将重点分析任意文件删除漏...
代码审计之 XXE漏洞场景,及实战讲解!
声明:文章涉及网络安全技术仅作为学习,从事非法活动与作者无关!本篇为代码审计系列XXE漏洞理论篇第六篇,看完本篇你将掌握关于XXE漏洞的代码视角原理剖析、基础挖掘漏洞核心能力,看完如有技术错误欢迎评论...
【代码审计】Xunruicms前台RCE
Xunruicms前台RCE测试环境:phpstudy 7.3.4 + windows + Xunruicms 4.6.4Xunruicms存在一个前台RCE漏洞,这个漏洞在之前很多版本也存在,最新版...
【漏洞】PHP代码审计篇 - 信呼OA 前台分析SQL注入
文章作者:CrayonXiaoxin 文章来源:https://xz.aliyun.com/news/18185 信呼OA v2.6.7 SQL注入漏洞 系统介绍 信呼,免费开源的办公O...
代码审计_ClassLoader
验证阶段:确保加载类的正确性、保证吗代码对系统没有危害准备阶段:对于类的静态变量分配内存、并将其初始化为默认值、默认值为0。static final变量默认不会改变解析:把符号引用转换为直接引用,符号...
基于ChatGPT实现C语言代码审计
前言在代码审计工作中,传统的人工审计方式不仅耗时耗力,而且对于复杂的代码逻辑和海量代码库来说,难免存在疏漏。ChatGPT 的出现,为代码审计带来了新的思路和方法。本文基于ChatGPT实现代码审计g...
74