mvc - 第 5 | CN-SEC 中文网

代码审计

某次SRC测试之代码审计

一、前言一次挖src遇到的站找了下源码审计，主要几个点是1.shiro权限绕过+spring低版本特性绕拦截器2.鸡肋任意文件下载到任意文件读取3.采用.*绕拦截器的时候遇到很多接口406错误，进而转...

06月10日119 views评论

阅读全文

安全博客

PHP面向对象编程脑图

之前看完了Seay的代码审计，感觉对于MVC模式的理解还停留在之前的ThinkPHP这个层面，而对于php的面向对象编程基础的理解还是不透彻。为了解决这个问题，我特意去找了本书《PHP MVC开发实...

05月17日22 views已关闭评论

阅读全文

代码审计

PHP 代码审计基础（思维导图、审计代码关键字）

0x00 Preface大多数漏洞都是由 [可控变量]+[特定功能] 产生的（对于用户可传入的变量缺少过滤或过滤不严）。比如SQL注入，我们通过闭合、注释等方式插入payload以获取敏感数据。比如文...

04月27日94 views评论

阅读全文

代码审计

【创宇小课堂】代码审计-Spring框架安全

Spring框架安全作者:t4reega1.1. Spring简介Spring是目前Java应用最广泛的框架之一，是拥有着IoC和AOP的优秀机制的容器框架。而Spring MVC，则是S...

04月27日70 views评论

阅读全文

安全文章

漏洞复现-Struts2-005 远程命令执行漏洞

0x01 漏洞描述 Struts是Apache软件基金会（ASF）赞助的一个开源项目。它最初是Jakarta项目中的一个子项目，并在2004年3月成为AS...

04月22日93 views评论

阅读全文

安全开发

Django 学习笔记 | 1、基础概念和MVT架构

0x00 Django 简介Django是Python写的开源Web开发框架，主要目的是做一个简便、快速的开发数据库驱动的网站Django遵循MVC设计模式，在Django中有个专有名词，叫做MVT设...

04月06日45 views评论

阅读全文

安全漏洞

漏洞情报 | Spring 最新RCE漏洞（默安全线产品支持检测）

漏洞简介●Spring最新RCE漏洞使⽤了 Spring MVC 框架的应用系统且 jdk 版本>=9。● 该漏洞利⽤难度低，应⽤范围较⼴，目前受影响的Spring Framework的版本有：...

04月02日89 views评论

阅读全文

代码审计

记一次对wuzhicms的审计

文章首发于奇安信社区：https://forum.butian.net/share/1126前言在网上漫游发现的一个cms cnvd也是有提交的也是初次审计这种官网：https://www.wuzhi...

03月11日143 views评论

阅读全文

代码审计

【创宇小课堂】JAVA代码审计-MVC入门

1、M：模型层，完成具体的业务操作，如查询数据库，分装对象2、V：视图层，JSP展示数据的3、C：控制层，用于获取用户的输入，调用模型，将数据交给视图进行展示解决IDEA导入maven过慢的办法，在创...

01月13日94 views评论

阅读全文

安全博客

spring mvc学习

Spring MVC是Spring提供的一个实现Web MVC设计模式的轻量级Web框架导图来源: https://www.jianshu.com/p/7c4bbf1ba998 概述注释 Disp...

01月06日85 views评论

阅读全文

先知文章

记一次详细的代码审计 - fthgb

前言本篇是对极致CMSv1.7漏洞的一些新的发现,先从MVC开始到漏洞的发掘利用 MVC篇首先,先打开index.php <?php // +------------------------...

12月31日56 views评论

阅读全文

安全文章

CVE-2018-1271 Spring MVC 目录穿越漏洞复现

01背景漏洞编号：CVE-2018-1271影响范围： Spring Framework 5.0 to 5.0.4.Spring Framework 4.3 to 4.3.14已不支持的旧版本仍然受影...

12月11日843 views评论

阅读全文

某次SRC测试之代码审计

PHP面向对象编程脑图

PHP 代码审计基础（思维导图、审计代码关键字）

【创宇小课堂】代码审计-Spring框架安全

漏洞复现-Struts2-005 远程命令执行漏洞

Django 学习笔记 | 1、基础概念和MVT架构

漏洞情报 | Spring 最新RCE漏洞（默安全线产品支持检测）

记一次对wuzhicms的审计

【创宇小课堂】JAVA代码审计-MVC入门

spring mvc学习

记一次详细的代码审计 - fthgb

CVE-2018-1271 Spring MVC 目录穿越漏洞复现

在线咨询

微信