代码审计

cop_g3 天前
java·代码审计·java安全
Java安全-类的动态加载先在方法区找class信息,有的话直接调用,没有的话则使用类加载器加载到方法区(静态成员放在静态区,非静态成功放在非静态区),静态代码块在类加载时自动执行代码,非静态的不执行;先父类后子类,先静态后非静态;静态方法和非静态方法都是被动调用,即不调用就不执行。
渗透测试老鸟-九青11 天前
网络·经验分享·安全·web安全·区块链·智能合约·代码审计
区块链 智能合约安全 | 整型溢出漏洞目录:核心概念溢出类型上溢原理案例下溢原理案例练习漏洞修复使用 SafeMath 库(旧版本)升级 Solidity 版本(≥0.8.0)
go_to_hacker13 天前
网络·web安全·网络安全·渗透测试·代码审计·春招
奇安信二面《网安面试指南》https://mp.weixin.qq.com/s/RIVYDmxI9g_TgGrpbdDKtA?token=1860256701&lang=zh_CN
渗透测试老鸟-九青18 天前
运维·服务器·网络·经验分享·安全·web安全·代码审计
我与红队:一场网络安全实战的较量与成长目录:一、团队建设实践经验二、红队成员核心能力三、红队快速上分若干技巧四、经典案例五、红队眼中的防守弱点
DevSecOps选型指南18 天前
安全·云原生·代码审计·开发安全·软件供应链安全厂商
2025软件供应链安全案例︱证券行业云原生DevSecOps敏捷安全实践最佳实践打造云原生DevSecOps敏捷安全治理体系以容器、微服务、服务网格、声明式API等为代表的云原生技术的深入应用,改变了以往的研发方式:传统瀑布流开发模式逐渐被取代,DevOps敏捷开发成为主流。在云原生架构下,服务数量和关系复杂度几何提升,供应链与漏洞风险成倍放大,核心组件漏洞与缺陷的风险与交付速度之间的冲突加剧,业务应用安全面临严峻挑战。
渗透测试老鸟-九青1 个月前
网络·经验分享·安全·web安全·代码审计·xss·csrf
记一次Self XSS+CSRF组合利用目录:确认 XSS 漏洞确认 CSRF 漏洞这个漏洞是我在应用程序的订阅表单中发现的一个 XSS 漏洞,只能通过 POST 请求进行利用。通常情况下,基于 POST 的 XSS 如果没有与 CSRF 结合来展示其影响力,那么这就是一个普通的反射型 XSS(Self XSS)。本来这不会成为一个大问题,但这个表单中实现了 Google reCAPTCHA v2。本文将探讨我是如何绕过 CAPTCHA,从而成功实现 CSRF 攻击的。
零星_AagT1 个月前
java·笔记·apache·代码审计
Apache-CC6链审计笔记在之前CC1的审计中发现ChainedTransformer的transform方法还可以被LazyMap的get方法调用
白初&1 个月前
java·shiro·代码审计·反序列化
shiro代码层面追踪环境搭建:https://blog.csdn.net/qq_44769520/article/details/123476443
渗透测试老鸟-九青1 个月前
网络·经验分享·安全·网络安全·面试·渗透·代码审计
HW面试经验分享 | 北京蓝中研判岗目录:所面试的公司介绍面试官的问题:1、面试官先就是很常态化的让我做了一个自我介绍2、自我介绍不错,听你讲熟悉TOP10漏洞,可以讲下自己熟悉哪些方面吗?
小彭爱学习2 个月前
web安全·网络安全·php·ctf·代码审计·extract
php审计1-extract函数变量覆盖这是一个关于php审计的栏目,本人也是初学者,分享一下网上的关于php审计的一些知识,学习一下php的语法,顺便记录一下学习过程。
ccc_9wy3 个月前
mysql·网络安全·代码审计·udf提权·hackmyvm·文件包含漏洞getshell·qdpm
HackMyVM-Alive靶机的测试报告目录一、测试环境1、系统环境2、使用工具/软件二、测试目的三、操作过程1、信息搜集2、Getshell
渗透测试老鸟-九青4 个月前
经验分享·安全·网络安全·面试·渗透·漏洞·代码审计
面试经验分享 | 杭州某安全大厂渗透测试岗所面试的公司:某安全大厂所在城市:杭州面试职位:渗透测试工程师面试过程:面试官的问题:1、面试官开始就问了我,为什么要学网络安全?
白初&4 个月前
java·c++·python·php·代码审计
文件上传代码分析代表就是php/jsp/asp这种,他们的运⾏模式是⼀套动态解释引擎+脚本代码,在这种运⾏模式 下,我们⼀旦能够获取cmdshell或者物理设备,等同于我们能看到全部的代码。 所以对于php/jsp/asp⽽⾔,简单记为我们能看到所有的代码,是纯⽩盒审计。
小春学渗透5 个月前
java·开发语言·安全·php·mvc·代码审计
DAY111PHP开发框架&THIKNPHP&反序列化&POP利用链&RCE执行&文件删除1、__destruct发现调用$this->removeFiles();2、removeFiles();函数方法file_exists,@unlink($filename);文件删除功能
Expl0it_5 个月前
web安全·代码审计·codeql·codeql database
Codeql 处理 yaml 配置文件代码扫描过程中,经常会遇到使用yaml 配置文件的情况。但是yaml 文件,codeql 目前只有javascript 的数据库会包含。就是其他语言(go, java),你是用yaml配置文件。codeql 默认构建数据库不会解析yaml,导致漏报一些硬编码的问题。
xzajyjs5 个月前
web安全·渗透测试·漏洞分析·代码审计·codeql
CodeQL学习笔记(3)-QL语法(模块、变量、表达式、公式和注解)最近在学习CodeQL,对于CodeQL就不介绍了,目前网上一搜一大把。本系列是学习CodeQL的个人学习笔记,根据个人知识库笔记修改整理而来的,分享出来共同学习。个人觉得QL的语法比较反人类,至少与目前主流的这些OOP语言相比,还是有一定难度的。与现在网上的大多数所谓CodeQL教程不同,本系列基于官方文档和情景实例,包含大量的个人理解、思考和延伸,直入主题,只切要害,几乎没有废话,并且坚持用从每一个实例中学习总结归纳,再到实例中验证。希望能给各位一点不一样的见解和思路。当然,也正是如此必定会包含一定的
零星_AagT6 个月前
笔记·网络安全·代码审计·vulnhub靶机
VulnHub-Bilu_b0x靶机笔记Vulnhub 的一个靶机,包含了 sql 注入,文件包含,代码审计,内核提权。整体也是比较简单的内容,和大家一起学习
小春学渗透8 个月前
网络安全·nodejs·代码审计·ctfshow
NODEJS复习(ctfshow334-344)下载源码代码审计发现账号密码代码逻辑var findUser = function(name, password){
Z3r4y10 个月前
web·代码审计·thinkphp·漏洞复现·showdoc·xve-2023-28617·guzzlehttp
【代码审计】star7th/showdoc:v3.2.4 Phar反序列化写webshell目录漏洞速览复现微步在线X情报社区-威胁情报查询_威胁分析平台_开放社区主要就是两步,sql注入拿到用户token,再以用户身份上传恶意phar包打phar反序列化
_廿_尘10 个月前
安全·web安全·php·ctf·代码审计
Polar Web【中等】反序列化一个经典的反序列化问题,本文采用PHP代码辅助生成序列字符串的方式生成 Payload 来进行手动渗透。