javaweb | CN-SEC 中文网

代码审计

JavaWeb代码审计实战开源系统学习心得

你好朋友欢迎来到炼石计划之JavaWeb代码审计炼石计划，已进入第三阶段50套JavaWeb系统实战代码审计之第四套：进销存系统第五套：若依管理系统某版本第六套：任务调度系统火热进行中...（文末获取...

07月03日19 views评论

阅读全文

代码审计

炼石计划之50套JavaWeb代码审计（二）：基于SpringBoot架构的OA系统

1 项目安装 A、基础环境部署 1、项目介绍 oasys是一个OA办公自动化系统，使用Maven进行项目管理，基于springboot框架开发的项目，mysql底层数据库，前端采用fr...

06月26日29 views评论

阅读全文

代码审计

炼石计划之50套JavaWeb代码审计（四）：有趣的进销存系统

在这面具之下，是你坚强的信念闪石星曜炼石计划之50套JavaWeb代码审计第五套：若依管理系统某版本第六套：任务调度系统第七套：OFCMS正在火热练习阶段ing......并且定期分享ing........

06月10日34 views评论

阅读全文

代码审计

JavaWeb代码审计 | 文件上传基础篇

本篇为代码审计系列文件上传基础理论篇第二篇，看完本篇你将掌握关于文件上传漏洞的代码视角原理剖析、基础挖掘漏洞核心能力，看完如有技术错误欢迎评论区指正。漏洞原理业务视角DEMO代码漏洞校验DEMO代码某...

05月26日33 views评论

阅读全文

代码审计

拿到了 SpringBoot 开发的系统，该如何代码审计分析漏洞？分享下我的一二三步的思路。

嗨，大家好，这里是闪石星曜CyberSecurity。众所周知，Java 语言生态在中大型企业中的使用率居高不下，可谓是如日中天，经久不衰。使用 SpringBoot 架构来开发的 JavaWeb 系...

02月12日28 views评论

阅读全文

代码审计

【JavaWeb系统代码审计实战】某RBAC管理系统（一）SpringBoot介绍与项目安装

前言本系列为【炼石计划@Java代码审计】知识星球实战50套开源系统删减版，也就是每一套分享部分内容给大家学习。如果觉得写得还不错，并且想要从实践中学习JavaWeb代码审计的朋友，欢迎了解加入【炼石...

01月13日66 views评论

阅读全文

安全文章

Goby 利用内存马中的一些技术细节【技术篇】

Goby社区第 23篇技术分享文章全文共：8056 字预计阅读时间：19分钟 01 前言投稿在 Goby 社区的内存马文章已经写了两篇，在第一篇《 Shell 中的幽灵王者-JAVAWEB 内存马...

11月14日45 views评论

阅读全文

代码审计

JAVA安全-手搓内存马系列-Listener

点击上方蓝字·关注我们免责声明由于传播、利用本公众号菜狗安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号菜狗安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵...

11月12日29 views评论

阅读全文

安全文章

Javaweb中的权限绕过

场景一：身份信息绕过案例一：Cookie伪造1、身份伪造此类绕过主要关注user信息是否可以构造查看filter首先查看byToken方法获取参数token在getDataFromToken方法中对t...

10月20日31 views评论

阅读全文

安全文章

JavaWeb之深入浅出Listener内存马

声明：请勿利用本公众号文章内的相关技术、工具从事非法测试，如因此造成一切不良后果与文章作者及本公众号无关！继续来学习java内存马系列，如果需要看javaweb前面内容，可以通过上面链接查看。目录：0...

10月12日26 views评论

阅读全文

代码审计

JavaWeb之综合案例（天龙八部管理系统）

声明：请勿利用本公众号文章内的相关技术、工具从事非法测试，如因此造成一切不良后果与文章作者及本公众号无关！前面通过四个篇幅介绍了javaweb的基本知识，分别是：JavaWeb之HTTP、Tomcat...

09月27日17 views评论

阅读全文

安全开发

JavaWeb之Request请求和Response响应

声明：请勿利用本公众号文章内的相关技术、工具从事非法测试，如因此造成一切不良后果与文章作者及本公众号无关！前一篇分享了JavaWeb的基础知识包括HTTP协议、Tomcat容器和Servlet组件，其...

09月25日18 views评论

阅读全文