student - 第 3 | CN-SEC 中文网

代码审计

StudentManager代码审计

前言看到先知社区有位师傅审计了一个很基础的java项目,很适合刚入门的新手学习java审计，于是参考自行审计了一下并记录过程。环境准备ideajdk 1.8tomcat 9.0mysql 5.7htt...

05月15日52 views评论

阅读全文

安全文章

linux提权系列28：冲破母体2

这部分是上一篇文章的延续，将继续探索 docker 宿主机中更多的底层错误配置，以及如何利用它们来获取 root 用户 shell。底层容器runtime在本实验中，会发现没有安装 docker，但安...

04月23日179 views评论

阅读全文

安全文章

Linux提权系列15: [训练营] 突破受限 Shell 环境

什么是受限shell为了在 shell 环境中提供安全性，Unix 基金会引入了受限 shell 的概念，它具有足够的交互性以支持tab补全和接受命令的提示，但限制了普通 shell 的功能。基本上，...

04月09日96 views评论

阅读全文

安全文章

edusrc某x交大实战

0x01 寻找目标找个软柿子语法title="xxx大学" 后台管理通常后台会比较容易出货一顿翻看发现后台有个注入经过一顿测试发现有狗以我们的性格那必然是有狗就跑啊(还是得试试的) 在我一顿...

03月31日2 views评论

阅读全文

安全百科

对于XXE的理解

XXE漏洞1.概念XXE(XML External Entity Injection) 全称为 XML 外部实体注入2.语法XML 指可扩展标记语言（EXtensible Markup Languag...

03月30日29 views评论

阅读全文

SecIN安全技术社区

java反序列化从0到cc1

前言 java安全已成为安全从业者必不可少的技能，而反序列化又是Java安全非常重要的一环。又是本文将从0基础开始，带着大家层层递进，从java基础到URLDNS链到最终理解反序列化cc1链命令执行...

03月12日33 views已关闭评论

阅读全文

安全开发

6.QT连接sqlite数据库Apple的学习笔记

一，前言最近看了下架构的演变，从独立式->MCV->SOA->微服务。而我现在做个单机版的工具的话，顶多用到数据库和多线程，我的小工具应该会选MCV架构。将来有必要再扩展以太网联机多...

03月06日25 views评论

阅读全文

安全文章

原创 | java反序列化从0到cc1

点击蓝字关注我们前言java安全已成为安全从业者必不可少的技能，而反序列化又是Java安全非常重要的一环。于是本文将从0基础开始，带着大家层层递进，从java基础到URLDNS链到最终理解反序列化cc...

12月28日20 views评论

阅读全文

代码审计

某开源JavaWeb学生管理系统漏洞挖掘

嗨，朋友你好，我是闪石星曜CyberSecurity创始人Power7089。今天为大家带来【炼石计划@Java代码审计】agloruxu星友的学习笔记（他的哔哩哔哩号：鬼谷黑客），分享给大家一起学习...

12月22日52 views评论

阅读全文

代码审计

Java代码审计实战 || 某开源JavaWeb学生管理系统漏洞挖掘，漏洞有趣丰富。

11月22日71 views评论

阅读全文

安全开发

用 Python 写了一个电子考勤系统

来自：CSDN，作者：王小王-123链接：https://blog.csdn.net/weixin_47723732/article/details/111712325今天给大家分享一个比较有意思的P...

11月21日37 views评论

阅读全文

安全闲碎

学术报告 | Secure Self-supervised Learning

浙江大学网络空间安全学院学术报告Xinlei He- PhD student- CISPA Helmholtz Center for Information SecuritySecure S...

10月29日37 views评论

阅读全文

StudentManager代码审计

linux提权系列28：冲破母体2

Linux提权系列15: [训练营] 突破受限 Shell 环境

edusrc某x交大实战

对于XXE的理解

java反序列化从0到cc1

6.QT连接sqlite数据库Apple的学习笔记

原创 | java反序列化从0到cc1

某开源JavaWeb学生管理系统漏洞挖掘

Java代码审计实战 || 某开源JavaWeb学生管理系统漏洞挖掘，漏洞有趣丰富。

用 Python 写了一个电子考勤系统

学术报告 | Secure Self-supervised Learning

在线咨询

微信