mvc - 第 2 | CN-SEC 中文网

安全博客

CVE-2019-12272 OpenWrt图形化管理界面LuCI命令注入分析

CVE-2019-12272 OpenWrt图形化管理界面LuCI命令注入分析漏洞简介 OpenWrt LuCI是一款用于OpenWrt（Linux发行版）的图形化配置界面。 OpenWrt LuC...

08月06日50 views评论

阅读全文

安全文章

Java之SpringBoot漏洞利用姿势合集总结详细版

文章正文 Spring框架简述 Spring 框架是一个功能强大的 Java 应用程序框架，旨在提供高效且可扩展的开发环境，不同部分的讲解，Spring生态系统中有五个关键部分，分别是Spring F...

07月08日61 views评论

阅读全文

代码审计

Java Web常见框架寻找路由技巧

点击上方[蓝字]，关注我们免责声明本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者及本公众号团队不为此承担任何责任。文章正文在Java ...

05月07日22 views评论

阅读全文

代码审计

Java代码审计入门（建议收藏）

在安全从业人员的日常工作中，Java相关组件出现高危漏洞的频率比较高。而代码审计就是挖掘源程序中的代码安全问题，其一直是发现应用程序漏洞的一种非常有效的方法。代码审计是黑盒渗透测试的重要补充，可以发现...

04月22日33 views评论

阅读全文

代码审计

海康安防iSecure系统代审

0x01 前言最近也是专研代审一段时间，也是发现要走的路很长很长。本篇所用的java方法我已经在上一篇写到，如有不足之处请见谅。0x02 路由分析java源码中，...

02月21日96 views评论

阅读全文

代码审计

Java代码审计初试

免杀是同所有的检测手段的对抗，目前免杀的思路比较多。本篇介绍了一个独特的思路，通过内存解密恶意代码执行，解决了内存中恶意代码特征的检测。同时提出了one click来反沙箱的思路，阐述了一些混淆反编译...

01月16日34 views评论

阅读全文

代码审计

从0认识+识别+掌握spring全漏洞(1.8w字超详细看完拿捏spring)文末带工具

正如各位读者所见,我们新开了一个主题:经典漏洞复现,和其他文章不一样之处在于--我们会详细介绍漏洞原理+漏洞指纹特征+详细的利用(复现)过程,在这个系列里我们希望能带着读者(小白)去认识并掌握每一个漏...

01月09日50 views评论

阅读全文

安全漏洞

Apache Struts2 CVE-2023-50164漏洞复现

一、漏洞背景 Apache Struts2是一个基于MVC设计模式的Web应用框架，它本质上相当于一个servlet，在MVC设计模式中，Struts2作为控制器(...

01月09日97 views评论

阅读全文

代码审计

0day | 某医院系统审计

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，小黑说安全及文章作者不为此承担任何责任。拿到wbb代码查看一番后...

01月06日214 views评论

阅读全文

代码审计

代码审计-lmxcms(梦想CMS)

介绍梦想cms以下简称“lmxcms”，是由“10年”（网名）开发的一套简单实用的网站管理系统（cms）。它采用的是MVC模型搭建源码搭建我这里还是采用小皮面板搭建创建好后访问/install目...

12月17日81 views评论

阅读全文

安全文章

ASP.NET 内存马与魔改蚁剑内存马回显

测试环境在此选项中选择mvc项目入口在global.asax官方文档https://learn.microsoft.com/zh-cn/aspnet/mvc/overview/https://lear...

11月11日413 views评论

阅读全文

代码审计

【干货】掌握spring全漏洞(1.8w字超详细看完拿捏spring)文末带工具

11月04日66 views评论

阅读全文

CVE-2019-12272 OpenWrt图形化管理界面LuCI命令注入分析

Java之SpringBoot漏洞利用姿势合集总结详细版

Java Web常见框架寻找路由技巧

Java代码审计入门（建议收藏）

海康安防iSecure系统代审

Java代码审计初试

从0认识+识别+掌握spring全漏洞(1.8w字超详细看完拿捏spring)文末带工具

Apache Struts2 CVE-2023-50164漏洞复现

0day | 某医院系统审计

代码审计-lmxcms(梦想CMS)

ASP.NET 内存马与魔改蚁剑内存马回显

【干货】掌握spring全漏洞(1.8w字超详细看完拿捏spring)文末带工具

在线咨询

微信