代码审计 - 第 61 | CN-SEC 中文网

PHP代码审计学习

这是一次分享准备。自己还没有总结这个的能力，这次就当个搬运工好了~~ 0x01 工具准备PHPSTORM，不只是编程。个人觉得只要能够提供全局搜索、单页搜索、函数跳转的编辑器就能够满足要求。一般在审...

05月17日代码审计42 views评论

阅读全文

FangfaCMS前台PHP命令执行+多处SQL注入代码审计

这是一篇加密的博文~~ var cyber = "U2FsdGVkX1++Qi8pPIjAejmvnJMrQbnb8/tn5f4zPheqjWNPy5/E4f51GUFKPJFyOJfb5zNASWi...

05月17日代码审计221 views评论

阅读全文

JAVA代码审计录屏分享

昨晚的录屏已经首发哔哩哔哩。视频中的靶场资料请关注本公众号，回复代码审计即可获取视频地址：https://www.bilibili.com/video/BV1TY4y1t7q1/ 原文...

05月17日代码审计44 views评论

阅读全文

安全博客

PHP面向对象编程脑图

之前看完了Seay的代码审计，感觉对于MVC模式的理解还停留在之前的ThinkPHP这个层面，而对于php的面向对象编程基础的理解还是不透彻。为了解决这个问题，我特意去找了本书《PHP MVC开发实...

05月17日22 views已关闭评论

阅读全文

安全博客

记一下PythonWeb代码审计应该注意的地方

读《Code Review For Python-Based Web Apps》（《PythonWebApp代码审计》）做的笔记,正好自己也在写相关的文章：讨论PythonWeb开发中可能会遇到的安全...

05月17日55 views已关闭评论

阅读全文

安全开发

敏捷源代码审计方法论

1、介绍代码审计(CodeAudit) 就是根据了解到的程序功能和关键业务，针对程序源代码逐条进行检查和分析，找出源代码中可能引发的常见安全漏洞和业务逻辑问题的缺陷，并提供代码修改建议或解决方案。针对...

05月16日58 views评论

阅读全文

代码审计

javaweb代码审计记录(三)

欢迎转发，请勿抄袭一、前言项目代码源自炼石计划的代码审计系统三二、使用到的工具 &...

05月16日54 views评论

阅读全文

代码审计

.NET高级代码审计(第13课)反序列化Gadget之ObjectDataProvider完结篇

0x01 背景ObjectDataProvider类，封装于WPF核心程序集之一PresentationFramework.dll作为 .NET反序列化漏洞里的核心Gadget，上篇介绍了使用的基本场...

05月16日55 views评论

阅读全文

“快看”cms v1.32代码审计

05月15日代码审计32 views评论

阅读全文

代码审计——YXCMS

05月14日代码审计83 views评论

阅读全文

代码审计

『代码审计』ysoserial CommonsCollections 6 反序列化分析（三）

点击蓝字 / 关注我们日期：2022-05-12作者：ICDAT介绍：这篇文章主要是跟着java安全漫谈对ysoserial CommonsCollections 6反序列化链分析。0x0...

05月13日52 views评论

阅读全文

安全闲碎

哪些好玩的网络安全领域的表情包(一)

常年潜伏在各大交流群中，偶尔偷点儿表情包展示一下各位大佬的日常喜怒哀乐，表情包来源于交流群，侵权请及时私聊本人。原文始发于微信公众号（代码审计SDL）：哪些好玩的网络安全领域的表情包(一)

05月11日700 views评论

阅读全文

在线咨询

微信