1、首先已知恶意接口类Transformer、查看他的实现类,使用Crtl+H2、查看InvokerTransformer类,在该类发现到如下问题代码,反射调用传入的任意类方法,该方法源码如下所示。明...
3小时前4 views评论代码审计
反序列化
代码审计-反序列化CC链
3小时前4 views评论代码审计
反序列化
3小时前4 views评论代码审计
反序列化
一文攻克小白噩梦:Java Web安全之代码审计
前言 很多同学反馈代码审计在学习过程经常让人十分头痛,本文总结了java代码审计的思路以及常见的漏洞。一.何为代码审计 通俗的说Java代码审计就是通过审计Java代码来发现Java应用程序自身中存在...
5小时前4 views评论代码审计
修复方案
九思oa之奇怪的sql注入
免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...
15小时前17 views评论sql注入
漏洞复现
代码审计某USDT寄售买卖平台系统
免责声明:本公众号所提供的文字和信息仅供学习和研究使用,不得用于任何非法用途。我们强烈谴责任何非法活动,并严格遵守法律法规。读者应该自觉遵守法律法规,不得利用本公众号所提供的信息从事任何违法活动。本公...
06月12日14 views评论thinkphp
代码审计
记一次对某博客系统登录认证缺陷的代码审计
项目介绍MyBlog是由SpringBoot+Mybatis+Thymeleaf等技术实现的Java博客系统,页面美观、功能齐全、部署简单及完善的代码,适合个人开发者、小型团队或教育机构使用,其灵活性...
06月12日11 views评论example
代码审计
九思oa漏洞之SQL注入
免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...
06月12日22 views评论sql注入
漏洞复现
AKun Wallpaper 代码审计——实战分析(二)
前言▶ 经过了一个寒假的沉淀,大家在年龄上增长一岁,安全技术方面有没有也增长一大截呢?新的一学期,我们继续为大家带来每周一次的技术分享,希望热爱安全的小伙伴们能从中受益!▶ 在上一期我们已经介绍了...
06月11日17 views评论xss
代码审计
代码审计某资金盘理财系统
免责声明:本公众号所提供的文字和信息仅供学习和研究使用,不得用于任何非法用途。我们强烈谴责任何非法活动,并严格遵守法律法规。读者应该自觉遵守法律法规,不得利用本公众号所提供的信息从事任何违法活动。本公...
06月11日10 views评论conn
代码审计
炼石计划之50套JavaWeb代码审计(四):有趣的进销存系统
在这面具之下,是你坚强的信念闪石星曜炼石计划之50套JavaWeb代码审计第五套:若依管理系统某版本第六套:任务调度系统第七套:OFCMS正在火热练习阶段ing......并且定期分享ing........
06月10日17 views评论shiro
代码审计
AKun Wallpaper 代码审计——实战分析(三)
前言▶ 在前面我已经介绍了AKun Wallpaper的部署,分析了xss漏洞并且讲解了如何修复这些漏洞。如果还没有看过前两篇文章的同学可以先看一下前两篇文章。在这一篇文章中将重点分析任意文件删除漏...
06月10日10 views评论xss
代码审计
代码审计之 XXE漏洞场景,及实战讲解!
声明:文章涉及网络安全技术仅作为学习,从事非法活动与作者无关!本篇为代码审计系列XXE漏洞理论篇第六篇,看完本篇你将掌握关于XXE漏洞的代码视角原理剖析、基础挖掘漏洞核心能力,看完如有技术错误欢迎评论...
06月09日17 views评论xxe
代码审计
【代码审计】Xunruicms前台RCE
Xunruicms前台RCE测试环境:phpstudy 7.3.4 + windows + Xunruicms 4.6.4Xunruicms存在一个前台RCE漏洞,这个漏洞在之前很多版本也存在,最新版...
06月09日24 views评论rce
代码审计