string - 第 20 | CN-SEC 中文网

代码审计

Java安全反射利用-1

Java反射简介在Java中反射机制是指在运行状态中，对任意一个类都能够动态的知道这个类所有的属性和方法,并且能够调用任意一个对象里面的任意一个方法；这种动态获取信息以及动态调用对象方法的...

01月11日91 views评论

阅读全文

代码审计

Java代码审计系列第一课反射机制

简述这次结尾有彩蛋哦，请记得查看！自08年Web2.0时代开始之后，国内Web开发的主要语言从PHP逐渐转移到了Java，截止到今天，以Java为主要开发语言的公司越来越多，是现在大中型公司开发的主流...

01月10日118 views评论

阅读全文

CWE-134 使用外部控制的格式字符串

CWE-134 使用外部控制的格式字符串 Use of Externally-Controlled Format String 结构: Simple Abstraction: Base 状态: Dra...

01月07日CWE(弱点枚举)246 views评论

阅读全文

CWE-1046 使用字符串连接创建不可变文本

CWE-1046 使用字符串连接创建不可变文本 Creation of Immutable Text Using String Concatenation 结构: Simple Abstraction...

01月07日CWE(弱点枚举)60 views评论

阅读全文

安全博客

详解php弱类型安全问题

基本概念弱类型的语言对变量的数据类型没有限制，你可以在任何地时候将变量赋值给任意的其他类型的变量，同时变量也可以转换成任意地其他类型的数据。这时候在类型转化、不同类型比较、不合理地传参，会造成意外执行...

01月06日61 views评论

阅读全文

CTF专场

萌新赛-逆向签退

> > 萌新赛-逆向签退 yuchoxuuan 打开题目是个pyc， uncompyle6 x.pyc > x.py import string c_charset = string...

01月05日56 views评论

阅读全文

WEB3 注入脚本

> > WEB3 注入脚本 _yu_ //闲的没事拿自己出的题练练写脚本 #用法 python url/login.php import requests import string i...

01月05日CTF专场42 views评论

阅读全文

安全开发

ExpDemo-JavaFX工具新增漏洞编写教程

为了提高大佬们提交PR的积极性，我也是拼了（这样我就可以名正言顺的偷懒了）0x01 选漏洞，新建文件比如 ThinkPHP2.x的任意代码执行，使用vulhub搭建漏洞https://vulhub.o...

01月03日351 views评论

阅读全文

安全文章

xmlrpc暴力破解脚本[wordpress爆破]

from：https://forum.90sec.org/forum.php?mod=viewthread&tid=8820用处：wordpress后台暴力破解脚本需要requests模块。#...

12月31日296 views评论

阅读全文

代码审计

记一次对某系统的审计（Java审计）

序言偶然拿到一款基于Spring开发的建站系统，简单看了看Web.xml，发现Servlet前面存在一个全局安全过滤，然后得到路由为Controller/方法名.do，接着直接定位到Class文件中，...

12月29日121 views评论

阅读全文

移动安全

Android so验证小试牛刀

点击上方蓝字关注我们想和你重新认识一次，从你叫什么名字开始。次条文章不建议购买跪求各位点进去阅读10秒即可Android破解因为一些需要，最近在搞这方...

12月29日83 views评论

阅读全文

安全闲碎

实战中的那些视频安全（二）

概述视频安全是一个老生常谈的话题，但是仍然应该被持续引起重视。记得15年看玄武实验室的红蓝对抗宣传视频，TK教主一声令下，使用我们新研究的技术（Badbarcode）。视频我已经找不到了，实际上也是通...

12月27日185 views评论

阅读全文

Java安全反射利用-1

Java代码审计系列第一课反射机制

CWE-134 使用外部控制的格式字符串

CWE-1046 使用字符串连接创建不可变文本

详解php弱类型安全问题

萌新赛-逆向签退

WEB3 注入脚本

ExpDemo-JavaFX工具新增漏洞编写教程

xmlrpc暴力破解脚本[wordpress爆破]

记一次对某系统的审计（Java审计）

Android so验证小试牛刀

实战中的那些视频安全（二）

在线咨询

微信