代码审计 - 第 65 | CN-SEC 中文网

代码审计

【渗透实战系列】24|-针对CMS的SQL注入漏洞的代码审计思路和方法

0x00 SQL注入漏洞：简单介绍一下SQL语句：通俗来理解就是开发者盲目相信用户，没有严格检查用户输入，导致用户可以输入恶意参数进入程序逻辑，最终拼接恶意参数改变原本的SQL语句逻辑，造成SQL注入...

03月07日178 views评论

阅读全文

代码审计

炼石计划之50套JavaWeb代码审计（三）：某商城系统的Log4j2shell的探索之路

在这面具之下，是你坚强的信念闪石星曜本套系统代码审计知识点：最新披露Log4j2的RCE漏洞，Fastjson反序列化漏洞，SQL注入之order by注入漏洞，任意文件上传漏洞等。炼石计划之50套J...

03月05日103 views评论

阅读全文

代码审计

JavaWeb代码审计（三）：某商城系统的Log4j2shell的探索之路

在这面具之下，是你坚强的信念本套系统代码审计知识点：最新披露Log4j2的RCE漏洞，Fastjson反序列化漏洞，SQL注入之order by注入漏洞，任意文件上传漏洞等。炼石计划之50套JavaW...

03月03日172 views评论

阅读全文

未分类

高级红队与WEB安全外加代码审计手册

网络安全网/络/安/全/事/关/你/我【共建网络安全，共享网络文明】数字时代,万物互联,带来的不仅是机遇,还有新的挑战——网络空间安全态势日趋复杂,关键信息基础设施、重要数据和个人隐私都面临严峻的威胁...

03月03日113 views评论

阅读全文

安全工具

PHP代码审计工具RIPS

0x00 代码审计工具RIPS在安全工作中，代码审计是很重要的一项技能。在面对大规模的代码时，使用自动化工具辅助人工漏洞挖掘，可以显著提高审计工作的效率。学会利用自动化代码审计工具，是每一个代码审计人...

03月03日985 views评论

阅读全文

代码审计

干货|python安全和代码审计相关资料整理

代码注入、命令执行1.内置危险函数execexecfileeval2.标准库危险模块ossubprocesscommands3.危险第三方库Template(user_input) : 模板注入(SS...

03月01日411 views评论

阅读全文

代码审计

代码审计第八节-任意文件删除

任意文件删除也是代码审计中比较重要的一个知识点，删除主要不是删除同目录下的文件，而是删除我们认为比较重要的文件。上节教程主要是采取了黑盒加白盒的方式进行代码审计，这节课也是才相同方式进行审计。希望大家...

03月01日111 views评论

阅读全文

安全文章

一个挖cnvd的小技巧

给你们说一个简单挖cnvd证书的小思路吧不用代码审计也能挖cnvd：1.github、谷歌、百度、必应等渠道找一套cms并在本地搭建起来。2.搭建网站后对网站进行简单配置，比如发文章等，尽量可以把功...

02月26日982 views评论

阅读全文

代码审计

PHP代码审计之入门实战

系统介绍CMS名称：新秀企业网站系统PHP版官网：www.sinsiu.com版本：这里国光用的1.0 正式版（官网最新的版本有毒，网站安装的时候居然默认使用远程数据库？？？迷之操作那站长的后台密...

02月18日35 views评论

阅读全文

代码审计

代码审计入门

1、常见的代码审计工具1、Fortify SCA2、Checkmarx CxSuite3、360代码卫士4、PHP代码审计工具——Rips参考：https://www.jianshu.com/p/cd...

02月14日201 views评论

阅读全文

安全闲碎

漏洞赏金猎人各种思维导图

漏洞赏金猎人思维导图收纳了漏洞赏金猎人的各种思维导图，适合渗透测试者与红队攻防/蓝队防守的安全专业人员。项目名称项目描述2FA绕过技术2FA绕过技术Android攻击者向量关于如何查找和利用Andro...

02月13日90 views评论

阅读全文

代码审计

JAVA代码审计视频基础版更新完成

你好朋友欢迎来到JavaWeb代码审计实战代码审计视频课程火热进行中...2022年新的开始，给自己学习加点猛料更多精彩，且听我下面细说一览为快一览为快，JavaWeb代码审计课程内容课程更新完成了吗...

02月13日164 views评论

阅读全文

【渗透实战系列】24|-针对CMS的SQL注入漏洞的代码审计思路和方法

炼石计划之50套JavaWeb代码审计（三）：某商城系统的Log4j2shell的探索之路

JavaWeb代码审计（三）：某商城系统的Log4j2shell的探索之路

高级红队与WEB安全外加代码审计手册

PHP代码审计工具RIPS

干货|python安全和代码审计相关资料整理

代码审计第八节-任意文件删除

一个挖cnvd的小技巧

PHP代码审计之入门实战

代码审计入门

漏洞赏金猎人各种思维导图

JAVA代码审计视频基础版更新完成

在线咨询

微信