代码审计

JAVA代码审计一文审计SQL注入

在进行挖掘SQL注入的时候，首先带大家了解一下，出现问题的注入代码，以及预处理防范的代码首先是普通的Statement查询(JDBC)毫无疑问，下方是jdbc中，最经典的注入。就是由于拼接所导致sta...

02月16日代码审计34 views评论

阅读全文

安全工具

手把手带你日穿若依，从白盒Java代码审计到黑盒漏洞挖掘到Java图形化利用工具

遇到挑战跟挫折的时侯，我有一个坚定的信念，我可以断气，但绝不能放弃白盒Java代码审计之SQL注入漏洞全局搜索关键字 $选择 SysRoleMapper.xml，SQL注入点在第58行，使用 $ 直接...

02月03日153 views评论

阅读全文

安全文章

记录一次攻防演练中的代码审计(突破)

扫码领资料获黑客教程免费&进群第一天在一次授权的攻防项目中，我和我的一个好兄弟在渗透过程中发现一个目标存在mssql注入，通过注入拿到了管理员的账号和密码当时我和我的好兄弟高兴坏了，迫不及待的...

02月03日47 views评论

阅读全文

代码审计

PHP代码审计之WEB安全系列基础文章（二）- 任意文件上传漏洞篇

嗨，朋友你好，我是闪石星曜CyberSecurity创始人Power7089。今天为大家带来PHP代码审计基础系列文章第一篇之任意文件上传篇。这是【炼石计划@PHP代码审计】知识星球第二阶段的原创基础...

02月02日14 views评论

阅读全文

代码审计

php漏洞代码审计之变量覆盖函数介绍

前言所谓代码审计是一种以发现程序错误，安全漏洞和违反程序规范为目标的源代码分析。在安全领域，为了发现安全问题，常通过黑盒测试、白盒测试方法来尽可能的发现业务程序中的安全问题，代码审计就是白盒测试的常用...

01月30日48 views评论

阅读全文

代码审计前言继续阅读《CTF特训营》web部分本节是代码审计1、源码泄露备份文件文本备份，以index.php为例.index.php.swp.index.php.swoindex.php~index...

01月30日代码审计55 views评论

阅读全文

安全工具

干货|渗透测试工具库大集合

知识星球渗透知识库（HACK之道）汇集最全、最新的安全知识库，内容不限于红队攻防实战、内网渗透、代码审计、社工、安卓逆向、CTF比赛技巧、安全运维、应急响应、等保、企业安全建设、安全运营、漏洞复现、P...

01月23日54 views评论

阅读全文

安全闲碎

2022年公众号47篇原创文章总结

Part1 前言大家好，我是ABC_123，提前祝大家新春快乐，万事如意，新年新气象。2022年上半年我建立了此公众号”ABC123安全研究实验室”，得到了很大关注。8个月的时...

01月21日78 views评论

阅读全文

安全文章

实战|玩转CodeQLpy之用友GRP-U8漏洞挖掘

0x01 前言CodeQLpy是作者使用python3实现的基于CodeQL的java代码审计工具，github地址https://github.com/webraybtl/CodeQLpy。通过Co...

01月18日63 views已关闭评论

阅读全文

安全文章

一个渗透测试工具箱

01月17日98 views评论

阅读全文

安全文章

基于mfw靶场实战的注入渗透

前言：本来想写一篇关于代码审计方面的，但是考虑到公众号新手很多，所以我想了想还是发一篇关于靶场的文章，这里有一小部分的代码审计，也算是一个小的实战环境了，因为这里也涉及到一些小的知识点，大家可以去靶场...

01月13日27 views评论

阅读全文

安全工具

渗透工具知识库

01月12日53 views评论

阅读全文

JAVA代码审计一文审计SQL注入

手把手带你日穿若依，从白盒Java代码审计到黑盒漏洞挖掘到Java图形化利用工具

记录一次攻防演练中的代码审计(突破)

PHP代码审计之WEB安全系列基础文章（二）- 任意文件上传漏洞篇

php漏洞代码审计之变量覆盖函数介绍

代码审计

干货|渗透测试工具库大集合

2022年公众号47篇原创文章总结

实战|玩转CodeQLpy之用友GRP-U8漏洞挖掘

一个渗透测试工具箱

基于mfw靶场实战的注入渗透

渗透工具知识库

在线咨询

微信