groupid - 第 4 | CN-SEC 中文网

安全文章

从前端信息泄露进行漏洞挖掘

前言在漏洞挖掘中，比的不但是资产收集的本领，更多的是细心。往往毫不起眼的前端文件，却总能给人带来意想不到的惊喜。开始在某次漏洞挖掘中，由于本人一如既往的菜，即使肝了很长时间，也挖不到一个低危漏洞。在那...

12月23日392 views评论

安全文章

0x01 写在前面对 log4j2 漏洞的后续研究中，发现一些有趣的东西，记录分享一下0x02 log4j 真的在任何情况不存在 JNDI注入吗？首先提出一个问题，log4j 真的在任何情况不存在 J...

12月13日44 views评论

代码审计

Javassist是一个开源的、用于分析、编辑和创建Java字节码的类库Javassist的使用Maven<dependency> <groupId>org.jav...

11月15日86 views评论

安全文章

0x01 前言我又来更新了，哈哈，托更现象太严重，见谅，只为了做好文章质量。本次要讲的是比较早的漏洞了，主要是我觉得挺适合新手学习的，包括我自己哈，所以打算做个学习笔记，和大家一起分享。写的不好的地方...

10月24日254 views评论

安全文章

前言之前复现了好些涉及php应用的漏洞，现在也该轮到java了！漏洞简介 ...

01月18日220 views评论

漏洞时代

swfupload上传页面输出了 MD5(auth_key+sess_id), phpcms/modules/attachment/functions/global.func.ph...

01月01日578 views评论