参数 - 第 3 | CN-SEC 中文网

代码审计

java代码审计入门

经过本次分析学到了很多知识，仍有许多不足，欢迎师傅们提议意见或者建议，大家一起交流~ 一、前置知识本文主要讲解基础的代码审计思路与方法技巧，适合有一定java基础，无审计经验的同学学习。二、漏洞挖...

07月12日31 views评论

阅读全文

代码审计

.net代码审计之好得很建站系统

才审计了没一会儿就发现，这个建站系统不是"好得很"，而是"坏的很"，哈哈哈哈哈哈哈~ 代码分析首先使用ilspy反编译bin目录下的hdhcms.dll文件得到以下文件目录...

07月11日56 views评论

阅读全文

HW&HVV

红蓝队已经开始布陷阱了，开源工具类别随意 git clone，一不小心就会直接触发 RCE

今天，要说的这个漏洞，并不是最近的，它最早被发现于 5 月份，危害极大，热度却并不是很高。为什么今天我要把这个陈年旧洞拉出来说呢？是因为大家都知道，护网已经开始陆续进场了。红蓝队也都开始在开源平...

07月04日26 views评论

阅读全文

安全文章

记一次简单sql注入盲注爆库过程

记一次挖sql注入漏洞经历首先，我们通过谷歌模糊语法查询，得到一个可能存在漏洞的网站浏览网页发现疑似能注入的地方上去就是单引号测试好的常规报错有戏，具体用and 1=2进行测试 ...

07月04日30 views评论

阅读全文

安全工具

SNCScan：针对SAP安全网络通信（SNC）的安全分析与评估工具

关于SNCScan SNCScan是一款针对SAP安全网络通信（SNC）的安全分析与评估工具，该工具旨在帮助广大研究人员分析SAP安全网络通信（SNC），并分析和检测SNC配置与SAP组件中的潜在问题...

07月04日37 views评论

阅读全文

安全文章

渗透实战：怒绕三个WAF注入的小故事

三个WAF，不知道的以为我在注CIA。本文首发于奇安信攻防社区~ . . . * . * ☄️. * . * . 🔆 .* . * . 🧶 * . * . . . 发现漏洞经典的字符串型盲注，无报...

07月03日17 views评论

阅读全文

安全文章

春秋云镜 CVE-2023-2130

靶场：靶机介绍：在SourceCodester采购订单管理系统1.0中发现了一项被分类为关键的漏洞。受影响的是组件GET参数处理器的文件/admin/suppliers/view_details.ph...

06月22日102 views评论

阅读全文

代码审计

代码安全审计经验分享

SQL注入 01 MyBatis框架中的注入漏洞 Mybatis框架支持的CURD功能可以直接搜索XML文件中的${和${}拼接的SQL语句，如果SQL的参数可控，就可能造成注入风险。另外，有的SQ...

06月22日37 views评论

阅读全文

CTF专场

CTF php .so pwn 题型分析

基础的一些知识‍◆最近打比赛遇到了几道 php so 模块的 pwn 题，个人感觉挺有意思的。◆一般情况下会把php 大部分函数 ban 掉，只是用自定义so文件里的函数。 .so 文件的导出函数 ...

06月16日39 views评论

阅读全文

安全新闻

关于PHP CGI Windows平台远程代码执行漏洞（CVE-2024-4577）简要说明

漏洞信息2024年06月06日DEVCORE组织发布了漏洞通报，称其报送了PHP CGI Windows平台远程代码执行漏洞（CVE-2024-4577）。并且PHP官方也在当天发布了修复版本。漏洞的...

06月07日56 views评论

阅读全文

安全文章

各大SRC漏洞挖掘中 Swagger是拿奖金最佳入口点

背景随着前后端分离架构的优势日益凸显，前后端分离应用的范围也日益扩大。如今，前后端分离已经成为互联网项目开发的业界标准。为了在实际开发中为前后端程序员提供统一的接口文档以便调试，衍生出了许多API接...

05月30日59 views评论

阅读全文

安全文章

前端加密对抗

分析前端加密的意义？正常来说，我们在做测试的时候，一般都是明文数据，并且服务端不会对传入的参数进行检测。这个时候的测试就是一番风顺。如下图，请求参数会带一个sign=xx，后端会对这个sign进行...

05月30日9 views评论

阅读全文

java代码审计入门

红蓝队已经开始布陷阱了，开源工具类别随意 git clone，一不小心就会直接触发 RCE

记一次简单sql注入盲注爆库过程

SNCScan：针对SAP安全网络通信（SNC）的安全分析与评估工具

渗透实战：怒绕三个WAF注入的小故事

春秋云镜 CVE-2023-2130

代码安全审计经验分享

CTF php .so pwn 题型分析

关于PHP CGI Windows平台远程代码执行漏洞（CVE-2024-4577）简要说明

各大SRC漏洞挖掘中 Swagger是拿奖金最佳入口点

前端加密对抗

在线咨询

微信