getpara | CN-SEC 中文网

代码审计

JFinalCMS 代码审计

JFinalCms是开源免费的JAVA企业网站开发建设管理系统，极速开发，动态添加字段，自定义标签，动态创建数据库表并crud数据，数据库备份、还原，动态添加站点(多站点功能)，一键生成模板代码。环境...

11月26日6 views评论

代码审计

扫码领资料获网安教程本文由掌控安全学院 - nn0nkey 投稿来Track安全社区投稿~ 千元稿费！还有保底奖励~（https://bbs.zkaq.cn）环境搭建首先去下载cms的源码，这里我...

11月05日15 views评论

今天文章前面是讲几个代码审计初级项目审计示例，最后一部分是代码审计实际的工作内容。最近审计的项目都是按照下面步骤来的，因为项目规模较小。中等规模以上的项目就需要再增加一些步骤了。审计大致思路：1.了解...

05月14日代码审计37 views评论

代码审计

0x00 写在开头国庆假期开了个新副本，学习了下java的语法和java中owasp top 10漏洞代码产生，本文审计项目是《java代码审计实战》实战的一个项目拿来练练手，初窥代码审计照葫芦画瓢跟...

10月28日176 views评论

代码审计

0x01 后台任意文件上传漏洞点：模板文件->模板文件->模板目录->修改index.html对应的代码在ofcms-admin/src/main/java/com/ofsoft/c...

08月15日101 views评论