constructor | CN-SEC 中文网

代码审计

JAVA安全 CC链详细分析

JAVA安全 CC链详细分析在学习CC链之前，这里先带大家从最基本的代码分析，很多人觉得难的原因，就是因为直接给你上一大坨不懂的代码，肯定难啊。逐块分析就会很简单。首先来看下方的代码。这是p牛...

02月22日5 views评论

阅读全文

安全百科

渗透测试基础-XSS漏洞简析

XSS原理当你拿到一个网站的时候，你们能够输入的地方：1.网站提供的框框2.网址的参数的值XSS原理：我们在一个网站上，输入【前端代码】，如果这个网站将我们的前端代码执行了，那么就说明这儿存在XSS漏...

02月15日18 views评论

阅读全文

安全文章

Sekiro+Yakit 热加载无痛绕sign

涉及Js 逆向 (很浅)无限 debugger 绕过Js-rpcYakit 热加载批量背景之前写过的一篇文章https://xz.aliyun.com/t/16673主要讲实战自动化加解密，其中对加密...

01月13日21 views评论

阅读全文

安全博客

De1ctf 2020 题目复盘

目录 Webcheck inAnimal crossingmixture中的sql参考上次比赛的时候在愉快过的五一，这次花点时间把题目复盘一下，只有两道是纯web题，就只复现一下这两道吧。 Webc...

12月24日6 views评论

阅读全文

安全文章

客户端原型污染漏洞利用解析

点击蓝字关注我们始于理论，源于实践，终于实战老付话安全，每天一点点激情永无限，进步看得见严正声明本号所写文章方法和工具只用于学习和交流，严禁使用文章所述内容中的方法未经许可的情况下对生产系统进行方法验...

12月22日5 views评论

阅读全文

安全文章

JS逆向系列14-Bypass Debugger

0x00 前言本文将让读者摆脱无限debugger的困扰。注：1.本文将涉及反hook与反反hook。2.本文掠过的地方都是前面文章已讲过的，读者可自行查阅。3.在文中如果提到的代码有涉及到正则匹配的...

12月09日18 views评论

阅读全文

安全文章

【相关分享】某edu恶意链接分析

0x00 前言本人第一次写有关js审计的文章，并且本文涉及内容较复杂，如有错误请各位大佬指出。0x01 正文隼目安全公众号的轩白师傅昨天在群里分享了一个edu链接，该链接在微信中访问后会出现以下页面:...

11月06日8 views评论

阅读全文

安全文章

探究使用反射进行除Runtime的命令执行方法

扫码领资料获黑客教程免费&进群概述在RASP等安全产品防护严密的现在，普通的寻找Runtime.getRuntime().exec(cmds)的调用已经成为了一件不现实的事情。同样的，在Jav...

10月18日6 views评论

阅读全文

代码审计

Java反射技术详解

一、基本反射技术1.1 根据一个字符串得到一个类getClass方法打印结果如下：Class.forName比如我们获取java.lang.String的类名这里也通过捕获异常，因为我们传的这个字符...

10月13日9 views评论

阅读全文

代码审计

记录学习Java反射

本篇文章记录学习Java反射。 JAVA反射机制是在运行状态中，对于任意一个类，都能够知道这个类的所有属性和方法；对于任意一个对象，都能够调用它的任意一个方法和属性获取Class类•根据类名：类名....

08月29日16 views评论

阅读全文

安全文章

Swoole deserialization Gadgets

First Gadgets–Rouge MySQL Server Exploit <?php function changeProperty ($object, $property, $valu...

08月18日9 views已关闭评论

阅读全文

安全文章

获取目标虚拟币网站权限的漏洞是Yapi RCE？

免责声明：由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号李白你好及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立...

06月29日15 views评论

阅读全文

在线咨询

微信