【Java 代码审计入门-05】RCE 漏洞原理与实际案例介绍 目录0x00 写在前面为什么会有这一些列的文章呢?因为我发现网上没有成系列的文章或者教程,基本上是 Java 代码审计中某个点来阐述的,对于新人来说可能不是那么友好,加上本人也在学习 Java 审计,想做个学习历程... 代码审计 2020-07-15 3 15663 字 14038
T-Star高校挑战赛WP 目录1、文件上传js绕过入门题,直接修改后缀名绕过前端检测即可2、命令执行基础入门题,直接加管道符连接命令执行即可3、你能爆破吗根据提示,cookie 注入,抓包发现用户名字段被 base64 加密,故直接保存到1... CTF 2020-07-01 1 10280 字 16535
seacms 最新版前台注入漏洞 目录0x01 写在前面本文为小续师傅提供的漏洞,我来分析,续师傅还是牛逼的呀~0x02 seacms介绍海洋影视管理系统(seacms,海洋cms)是一套专为不同需求的站长而设计的视频点播系统,采用的是 php5.... 代码审计 2020-06-25 评论 19326 字 11836
Java 代码审计基础知识 — java反射机制 目录0x01 什么是反射反射 (Reflection) 是 Java 的特征之一,在C/C++中是没有反射的,反射的存在使得运行中的 Java 程序能够获取自身的信息,并且可以操作类或对象的内部属性。那么什么是反射... 代码审计 2020-06-12 评论 5393 字 13992
由定界符引发的一些安全问题 目录0x01 前言前一段时间在p 师傅的小密圈中看到了他分享的定界符安全以及一则 Django 的安全修复公告,趁着有时间,对定界符相关的安全问题学习了一波。0x02 定界符定界符从其字面意义上来说就是限制界限的符... 安全研究 2020-04-15 评论 7988 字 12673
【Java 代码审计入门-04】SSRF 漏洞原理与实际案例介绍 目录0x00 写在前面为什么会有这一些列的文章呢?因为我发现网上没有成系列的文章或者教程,基本上是 Java 代码审计中某个点来阐述的,对于新人来说可能不是那么友好,加上本人也在学习 Java 审计,想做个学习历程... 代码审计 2020-01-22 7 11757 字 15486
maccms v8 80w 字符的 RCE 分析 目录0x01 写在前面偶然间看到了这个漏洞,利用 80w 长度的垃圾字符填充,使正则回溯次数超过一定限度,导致绕过了360 模块的防御,本文主要介绍了正则回溯以及maccms v8 80w 字符RCE的详细分析。0... 代码审计 2020-01-05 6 12813 字 16926
挖洞神器之XRAY使用初体验 目录0x01 写在前面前几天白嫖了 XRAY 的高级版,因此试着利用XRAY+AWVS 的形式来看看能不能找到 CNVD 上公布存在问题 CMS 的漏洞。我们都知道cnvd 发布漏洞公告的时候是没有详细细节的,因此... 技术杂谈 2019-12-25 2 11173 字 15649