override | CN-SEC 中文网

代码审计

【代码审计】若依CMS 4.5.1代码审计

产品介绍RuoYi是一个后台管理系统，它主要基于经典技术(Spring Boot、Apache Shiro、MyBatis、Thymeleaf)组合构建而成，主要目的让开发者注重专注业务，降低技术难度...

04月10日20 views评论

阅读全文

移动安全

Android15绕过SSL证书检测方法

在Android开发中，绕过SSL证书检测通常用于测试环境或处理自签名证书。以下是详细步骤和注意事项：方法一：自定义TrustManager（适用于HttpsURLConnection）1. 创建信任...

04月01日13 views评论

阅读全文

安全文章

C3P0 反序列化链 & 不出网利用

C3P0 反序列化链 & 不出网利用前言看一下目录:声明：文中涉及到的技术和工具，仅供学习使用，禁止从事任何非法活动，如因此造成的直接或间接损失，均由使用者自行承担责任。分析过程ysoseri...

03月17日9 views评论

阅读全文

安全博客

通过漏洞靶场学习Android应用安全

最近学完了《第一行代码：Android》和《Android应用安全实战：Frida协议分析》，算是简单了解了Android开发和基本的逆向分析、Hook等。但对于Android应用安全，App漏洞挖掘...

02月27日50 views评论

阅读全文

安全闲碎

CodeQL 提升篇

0x00 功能编译闭源项目创建数据库，可以使用该工具：https://github.com/ice-doom/codeql_compile 历史查询在VSCode左侧可以的QUERY HISTO...

02月25日11 views评论

阅读全文

安全文章

打破 BurpSuite Chromium 的限制重写JS文件

打破 BurpSuite Chromium 的限制重写JS文件前言考虑到测试的干净和独立性，平时比较喜欢用Burp自带的Chromium浏览器，其中也出现过很多问题，具体可以看我的之前的公众号，今天说...

09月22日32 views评论

阅读全文

代码审计

第二课-零基础学习代码审计第2节-JavaWeb简单demo实现

需求如下：1、身份：包含管理员和普通用户2、登陆成功后都跳转到首页，管理员有两个按钮：查看个人信息和查看所有人员信息。普通用户只能查看个人信息。3、保证权限校验的正确，不能存在垂直越权。4、前端页面...

07月09日17 views评论

阅读全文

CTF专场

unidbg取巧解ollvm题一例

unidbg取巧解ollvm题一例前言是去年的一道题，之前是用模拟执行试图去掉混淆，然后用frida爆破取巧做出来，这次改用unidbg进行分析，针对这种flag按位判断的题，较快定位判断点。后面就是...

05月14日23 views评论

阅读全文

安全漏洞

CVE-2024-21006 Oracle WebLogic Server RCE POC

描述Oracle Fusion Middleware（组件：Core）的 Oracle WebLogic Server 产品中存在漏洞。受影响的受支持版本为 12.2.1.4.0 和 14.1.1.0...

05月11日105 views评论

阅读全文

安全漏洞

Weblogic RCE(CVE-2024-21006)

漏洞复现漏洞原理经典JDNI，没啥好分析的。exec:443, Runtime (java.lang)exec:347, Runtime (java.lang)<clinit>:-1, P...

04月19日223 views评论

阅读全文

安全文章

容器逃逸的7种方式 0x3（终章）

点击此处查看本系列的前两部分。《容器逃逸的7种方式 0x1》《容器逃逸的7种方式 0x2》 06 覆盖主机上的文件逃逸说明 DAC_OVERRIDE 功能允许绕过读、写和执行权限检查。使用 DAC...

02月18日75 views评论

阅读全文

移动安全

Android APP又抓不到包？试试这个思路

在Android APP中，有可能会用到okhttp3这个库。OkHttp 是一个用于 Android 和 Java 应用的开源 HTTP 客户端库，用于高效地发送和接收 HTTP 请求和响应。该库由...

09月22日27 views评论

阅读全文

【代码审计】若依CMS 4.5.1代码审计

Android15绕过SSL证书检测方法

C3P0 反序列化链 & 不出网利用

通过漏洞靶场学习Android应用安全

CodeQL 提升篇

打破 BurpSuite Chromium 的限制重写JS文件

第二课-零基础学习代码审计第2节-JavaWeb简单demo实现

unidbg取巧解ollvm题一例

CVE-2024-21006 Oracle WebLogic Server RCE POC

Weblogic RCE(CVE-2024-21006)

容器逃逸的7种方式 0x3（终章）

Android APP又抓不到包？试试这个思路

在线咨询

微信