全局搜索 - 第 2 | CN-SEC 中文网

代码审计

java代码审计 efo cms

免责声明：本公众号所提供的文字和信息仅供学习和研究使用，不得用于任何非法用途。我们强烈谴责任何非法活动，并严格遵守法律法规。读者应该自觉遵守法律法规，不得利用本公众号所提供的信息从事任何违法活动。本公...

06月13日42 views评论

安全文章

学网安渗透扫码加我吧免费&进群 ...

05月07日76 views评论

安全文章

写在前面去年一次红队复盘，一个师傅用strace钓到了Linux机器的账密，简单汇总实践一下Linux明文账密获取。目录0x01 sshd进程监听0x02&nbs...

01月30日154 views评论

代码审计

文章来源 |MS08067 Java代码审计5期作业本文作者：zoom7 1、全局搜索XSS Filter 未发现对XSS进行过滤2、登录后发现XSS功能点3、测试4、抓包查看路由...

01月05日75 views评论

代码审计

前置知识首页你要了解什么是反序列化，需要用到哪些函数如下图java反射机制在反序列化中，反射必不可少让java具有动态性修改已有对象的属性动态生成对象动态调用方法操作内部类和私有方法在反序列化中定制需...

11月25日74 views评论

安全文章

X康防火墙RCE分析事情起因是我在xx星球中看到有师傅公开了X康防火...

10月01日40 views评论

CTF专场

解题过程REre693直接下载附件用golang打开看main函数可以发现会打印两句话，要求输入有六个参数并且第三个为gLIhR 的函数、被调用三次并且会调用到cHZv5op8rOmlAkb...

08月27日1,287 views评论