代码审计 - 第 55 | CN-SEC 中文网

几个开源的渗透安全工具

序言在进行渗透测试、逆向工程安全分析、代码审计等一系列工作过程中，都离不开一些安全工具的支撑，下面从收集了几个网络上开源的可应用于学习的一些开源项目。工具列表Veemind-tools 它...

10月29日安全工具67 views评论

阅读全文

安全文章

对英雄联盟租号平台的渗透

免责声明由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号李白你好及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即...

10月29日37 views评论

阅读全文

代码审计

某bc站点代码审计公开课

上一期代码审计公开课，我们做的是Cobalt Strike的RCE代码审计。是一套java架构下的代码。本次的某bc站点代码审计，我们来试试php代码审计。1.背景知识本次的代码来自于一些奋斗在一线的...

10月29日157 views评论

阅读全文

安全文章

Cobalt Strike通杀RCE代码审计公开课

1.背景知识Cobalt Strike是一款美国Red Team开发的渗透测试神器，常被业界人称为CS。其最大的特点是可以团战，拥有一个服务端，多个客户端，每个客户端就是一个攻击者，同一个红队团队中的...

10月28日114 views评论

阅读全文

代码审计

初窥JAVA代码审计

0x00 写在开头国庆假期开了个新副本，学习了下java的语法和java中owasp top 10漏洞代码产生，本文审计项目是《java代码审计实战》实战的一个项目拿来练练手，初窥代码审计照葫芦画瓢跟...

10月28日176 views评论

阅读全文

代码审计

php框架代码审计（下）

程序员写在文章前：上周，程序员小星已经和大家分享了在“php框架代码审计”中自己对兼容模式和path_info模式、命名空间、tp5的正常调用流程等内容的审计思路。本周我将就“路由动态测试”、“思路总...

10月21日42 views评论

阅读全文

代码审计

PHP代码审计

PHP代码审计 challenge 9 访问页面，查看源码 <?php if(isset($_REQUEST[ 'ip' ])) { $target = trim($_REQUEST[ 'ip'...

10月17日121 views已关闭评论

阅读全文

安全文章

一次BC站点的GetShell过程

10月10日68 views评论

阅读全文

洞见简报【2022/10/8】

2022-10-08 微信公众号精选安全技术文章总览洞见网安 2022-10-08 0x1 跨站请求伪造（CSRF）-攻击示例（一）H君网安白话 2022-10-08 22:08:16 0x...

10月09日安全新闻32 views评论

阅读全文

代码审计

PHP代码审计之WEB安全系列基础文章（一）- 任意文件上传漏洞篇

嗨，朋友你好，我是闪石星曜CyberSecurity创始人Power7089。今天为大家带来PHP代码审计基础系列文章第一篇之SQL注入篇。这是【炼石计划@PHP代码审计】知识星球第二阶段的原创基础系...

10月08日98 views评论

阅读全文

代码审计

实战 | 1day漏洞反推技巧代码审计实战(3)

代码审计必备技能,github代码对比,写一笔:搜索某开源组建漏洞,搜索出来某个版本rce:　通过消息得出:存在漏洞版本:1.10.10 ,修复漏洞版本1.10.11去github寻找apache-a...

10月08日78 views评论

阅读全文

CTF专场

CTF 中编码和代码审计

本篇文章基于学习CTF中遇上的编码问题和代码审计进行学习。第一：准备好靶场环境第二：常看web页面了解功能，发现此页面为静态页面，无任何功能可以交互，那就从扫描其他目录看看能不能获取有效信息，以及查看...

10月08日219 views评论

阅读全文

在线咨询

微信