asc | CN-SEC 中文网

安全开发

VB综合技巧特训营（一）

统计字符个数代码1234567891011121314151617181920212223242526272829ClsDim a(1 To 26), b(1 To 26)Label1 = ""For...

12月01日6 views评论

阅读全文

安全闲碎

Vault基础命令大全

感谢关注我们01Vault介绍前面的文章已经介绍了关于Vault的知识，这里就不重复介绍了，本篇文章主要是分享vault的基础命令大全，总结了一大堆。欢迎大家找作者讨论！！！！！！！！！02Vault...

10月13日31 views评论

阅读全文

安全文章

原创 | EDUSRC实战分享

某大学校小程序存在sql注入(关键字注入) burp拦截请求包，点击行页旁边的排序，随便选一个，抓包，参数sort存在排序注入POST /xxx-mobile/xxxList/findMoreAlum...

08月21日26 views评论

阅读全文

代码审计

一文教你学会java代码审计

一、前置知识本文主要讲解基础的代码审计思路与方法技巧，适合有一定java基础，无审计经验的同学学习。二、漏洞挖掘1、配置信息先看pom.xml,了解到使用了哪个依赖库以及版本，从而可以确定是否存在漏洞...

05月09日58 views评论

阅读全文

安全软件生命周期之规范性安全软件生命周期流程： SAFE Code

2.1.3 SAFE Code软件保障卓越代码论坛（SAFECode）是一个非营利性、全球性、行业主导的组织，致力于通过推进有效的软件保障方法。SAFECode的使命是推广开发和提供更安全、更可靠的软...

04月23日安全开发32 views评论

阅读全文

安全文章

【Web实战】Oracle注入专题——注入注意点+排序注入绕过实战之踩坑篇

扫码领资料获网安教程前言今天这篇SQL注入的专题给到我们的Oracle数据库，它是甲骨文公司的一款关系数据库管理系统，其中在市面上的使用率也是很高的。因此这里有必要学习一下关于它的SQL注入的一些注...

04月22日37 views评论

阅读全文

安全文章

漏洞挖掘 | 某证书站Bypass sql

扫码领资料获网安教程本文由掌控安全学院 - 不是川北投稿信息收集 edu证书站这么多年已经被各种大佬轮了不下几十遍了，所以各种思路也是被玩烂了。现在无非这几种方法:找账号进统一系统----->...

04月22日6 views评论

阅读全文

移动安全

实战 | wx某小程序证书站绕过SQL注入

信息收集 edu证书站这么多年已经被各种大佬轮了不下几十遍了，所以各种思路也是被玩烂了。现在无非这几种方法:找账号进统一系统----->找各种洞子域名，ip旁站搞vpn账号打内网公众号小程序（也...

04月20日35 views评论

阅读全文

安全文章

众测5000赏金实战案例-Getshell

01🔒 #SRC漏洞#攻防案例 #直播 #技术分享 🔍，关注公众号，设为星标，不错过每次直播！往期部分直播录屏可见B站：长风安全02案例首先来到登录口推荐大家一个工具(工具链接见文末)：收集一切可用...

03月19日29 views评论

阅读全文

安全文章

某资金投注系统后台代码审计

写在前面在实战中遇到的一套源码，感觉有洞，遂决定锻炼下代码阅读能力，不足的地方，请各位师傅指正。系统简介由thinkadmin v5基于thinkphp5.1.39开发的投注管理系统。开发语言：PHP...

12月15日253 views评论

阅读全文

安全文章

实战 | 某证书站Bypass sql

扫码领资料获网安教程免费&进群本文由掌控安全学院 - 不是川北投稿信息收集edu证书站这么多年已经被各种大佬轮了不下几十遍了，所以各种思路也是被玩烂了。现在无非...

12月11日23 views评论

阅读全文

安全漏洞

ZK框架权限绕过导致R1Soft Server Backup Manager RCE并接管Agent

环境 http://wiki.r1soft.com/display/ServerBackup/Install+Server+Backup+Manager+on+Debian+and+Ubuntu.ht...

11月25日110 views评论

阅读全文

VB综合技巧特训营（一）

Vault基础命令大全

原创 | EDUSRC实战分享

一文教你学会java代码审计

安全软件生命周期之规范性安全软件生命周期流程： SAFE Code

【Web实战】Oracle注入专题——注入注意点+排序注入绕过实战之踩坑篇

漏洞挖掘 | 某证书站Bypass sql

实战 | wx某小程序证书站绕过SQL注入

众测5000赏金实战案例-Getshell

某资金投注系统后台代码审计

实战 | 某证书站Bypass sql

ZK框架权限绕过导致R1Soft Server Backup Manager RCE并接管Agent

在线咨询

微信