代码审计 - 第 53 | CN-SEC 中文网

代码审计

PHPMyWind 注入+GetShell 代码审计

零基础黑客教程，黑客圈新闻，安全面试经验尽在 # 掌控安全EDU #1前言大家好，我是掌控安全学院的聂风老师今天写一篇代码审计的文章，分享给同学们学习这次我们挑选PHPMyWind进行审计...

12月10日216 views评论

阅读全文

安全博客

【原创】CTFshow—代码审计

[huayang] 该来的还是要来分享个代码审计的工具Seay 链接: https://pan.baidu.com/s/1Bf4CzqN2Dk1NjCpnC2laXA 密码: c99g web301...

12月03日33 views评论

阅读全文

代码审计

Java代码审计实战 || 配合JTopCMS实战讲解目录穿越漏洞

嗨，朋友你好，我是闪石星曜CyberSecurity创始人Power7089。今天为大家带来的是【炼石计划@Java代码审计】Java代码审计之Web漏洞篇之目录穿越篇漏洞。配合JtopCMS实战讲解...

12月02日195 views评论

阅读全文

安全文章

实战 | bc实战代码审计拿下后台、数据库

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

11月30日56 views评论

阅读全文

代码审计

Java代码审计5期优秀学员作业选登

文章来源 | MS08067 Java代码审计5期作业本文作者：River作业1需求1增加的代码（BankCustomer.java）（注释中区分了为了解决此需求而增加的代码）import&...

11月30日14 views评论

阅读全文

安全文章

分享一个有趣的.NET tricks

星球优惠活动为了更好地应对基于.NET技术栈的风险识别和未知威胁，dotNet安全矩阵星球从创建以来一直聚焦于.NET领域的安全攻防技术，定位于高质量安全攻防星球社区，也得到了许多师傅们的支持和信任，...

11月30日28 views评论

阅读全文

安全文章

bc实战代码审计拿下后台、数据库

11月29日62 views评论

阅读全文

安全文章

记一次从文件备份泄露到主机上线

前言文件备份泄露代码审计配置文件+未授权访问默认账户密码储存型XSS文件上传未授权访问+数据查询+xp_cmdshell=RCExp_cmdshell上线查询免杀前言记录下某个测试项目中，通过一个文件...

11月29日42 views评论

阅读全文

代码审计

SeaCms 代码审计getshell

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系刘一手。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果...

11月26日42 views评论

阅读全文

代码审计

CodeQL的自动化代码审计之路（中篇）

0x01 前言在上一篇文章中，我们已经了解了关于CodeQL的基本语法，从实际案例角度来体验了CodeQL在代码审计中的作用。从这篇文章开始，我们将开始真正打造基于CodeQL的自动化代码审计工具，由...

11月25日47 views评论

阅读全文

未分类

【更新】安全与审计学习

安全开发与审计专注于代码审计及渗透测试方面，两者都为一个必备的安全技能接下来看看内容体系有哪些？内容持续更新中～系列更新：本星球比较偏向新手及想深入学习代码方面的朋友！目前定价50，随着内容更新变多价...

11月24日55 views评论

阅读全文

代码审计

Java代码审计实战 || 某开源JavaWeb学生管理系统漏洞挖掘，漏洞有趣丰富。

嗨，朋友你好，我是闪石星曜CyberSecurity创始人Power7089。今天为大家带来【炼石计划@Java代码审计】agloruxu星友的学习笔记（他的哔哩哔哩号：鬼谷黑客），分享给大家一起学习...

11月22日71 views评论

阅读全文

PHPMyWind 注入+GetShell 代码审计

【原创】CTFshow—代码审计

Java代码审计实战 || 配合JTopCMS实战讲解目录穿越漏洞

实战 | bc实战代码审计拿下后台、数据库

Java代码审计5期优秀学员作业选登

分享一个有趣的.NET tricks

bc实战代码审计拿下后台、数据库

记一次从文件备份泄露到主机上线

SeaCms 代码审计getshell

CodeQL的自动化代码审计之路（中篇）

【更新】安全与审计学习

Java代码审计实战 || 某开源JavaWeb学生管理系统漏洞挖掘，漏洞有趣丰富。

在线咨询

微信