E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
代码审计
AWD:赛前准备工作以及深度脚本讲解
每个服务器都会有一个提前放好的有漏洞的网站,需要进行
代码审计
,然后修补漏洞。
薯片薯条
·
2023-11-19 21:09
AWD
安全
服务器
web安全
BUUCTF-[GXYCTF2019]BabyUpload
分析首先,这是一道文件上传的题,题目给了GitHub的源码地址,那我就来进行
代码审计
。Upload上传文件";error_reporting(0);if(!
南欢richrich
·
2023-11-19 21:08
CTF-web
网络安全
安全
CTFhub-RCE远程代码执行
1、eval执行我们进去以后首先进行一个
代码审计
,发现这里密码cmd非常清晰OK话不多说连蚁剑我们看到这样一个文件右键选择在此处打开终端接下来就是按部就班的找到flag所在的文件,cat查看即可2、无过滤的命令注入先审计代码
红禾.
·
2023-11-19 19:49
安全
【SQL】简单博客开发代码
前几天做到一些CMS的题,涉及一些sql的
代码审计
,于是尝试着自己开发一个连接数据库的博客,加深一遍理解简单实现了登录,验证,登出,目录,增删改查等功能下面贴代码conn.phpconnect_error
Z3r4y
·
2023-11-19 15:01
sql
数据库
php
安全
笔记
CTF
WEB
NSSCTF第13页(1)
[NCTF2018]Easy_Audit小小
代码审计
$_REQUEST:PHP的内置变量,是一个数组,保存传递的参数,它的特性是如果get,post一起传参,则会优先post传参,可以由此进行变量覆盖。
呕...
·
2023-11-19 14:58
elasticsearch
大数据
搜索引擎
2023年中职网络安全竞赛——
代码审计
解析(详细)
代码审计
任务环境说明:服务器场景:PYsystem002服务器场景操作系统:未知服务器场景用户名:未知密码:未知1.在渗透机KaliLinux中访问靶机服务器Web页面,注册账号并登陆,找到存在XSS执行漏洞的页面
旺仔Sec
·
2023-11-19 05:01
服务器
javascript
运维
XSS
网路安全
反序列化漏洞(3), CTF夺旗
反序列化,CTF夺旗一,
代码审计
1.题目源码mod1->test1();}}classCall{public$mod1;public$mod2;publicfunctiontest1(){$this->
DeltaTime
·
2023-11-19 04:14
渗透测试
安全
metinfo 6.0 任意文件读取漏洞
一、启动环境1.双击运行桌面phpstudy.exe软件2.点击启动按钮,启动服务器环境二、
代码审计
1.双击启动桌面Seay源
代码审计
系统软件2.点击新建项目按钮,弹出对画框中选择(C:\phpStudy
浅笑⁹⁹⁶
·
2023-11-17 17:47
漏洞复现
metinfo
6.0
任意文件读取漏洞
【文件上传漏洞-08】常见编辑器上传以及常见的CMS 上传漏洞
目录1常见的编辑器上传2常见的CMS上传2.1南方数据管理系统(数据库备份拿webshell)(old)2.2metinfov5.0.4文件上传---
代码审计
参考文章1常见的编辑器上传编辑器就是网站后台编辑网页的在线编辑器
像风一样9
·
2023-11-17 17:46
#
入门07
Web安全之渗透测试
web安全
文件上传
编辑器上传
CMS文件上传
代码审计
(Java)——WebGoat_RequestForgeries
一、Cross-siteRequestForgeries1.level3这里的level3,就是限制了Referer的参数值为空或者是不等于host即可,单纯为了教学而设计的题目,没啥可说的~因为java功底有限,待我再研究研究token怎么整,这里先按照简单的referer校验源头校验修复,后面再把这个token修复放上(太菜了……)ok这里就简单的修复完成了,规定referer同源有一个致命的
wavesky111
·
2023-11-16 18:16
代码审计
java
开发语言
记一次通过REC获取服务器权限以及同服务器的网站权限
文章目录一、漏洞原因二、漏洞利用三、漏洞进一步利用1、利用REC,获取服务器权限2、通过下载jar包进行
代码审计
3、获取数据库配置信息4、进行连接数据库5、访问后台网站6、成功登陆后台四、总结五、免责声明一
星球守护者
·
2023-11-16 12:47
实战思路分享
服务器
运维
网络安全笔记02之web基础
关于web源码web源码是
代码审计
漏洞的重要信息突破口,主要知识点包括目录、脚本、应用等。web目录结构:分为后台目录、模板目录、数据库目录、数据库配置文件。
我不是zzy1231A
·
2023-11-16 01:24
web安全
前端
安全
[CTF/网络安全] 攻防世界 Web_php_include 解题详析(php伪协议、data伪协议、file伪协议)
[CTF/网络安全]攻防世界Web_php_include解题详析
代码审计
PHP_include文件包含漏洞及伪协议PayloadPHP伪协议恶意PHP伪协议data伪协议恶意data伪协议file伪协议恶意
秋说
·
2023-11-16 01:52
#
CTF赛题
网络安全
#
文件包含漏洞
web安全
CTF
php
网络安全
JavaWeb
代码审计
实战之迷你天猫商城系统详细分析版,实战应用级系统的Log4j2shell
代码审计
欢迎大家搜索并关注我的VX:闪石星曜CyberSecurity本文是【炼石计划@Java
代码审计
】内部圈子原创课程,公益分享给大家学习。如需转载,请详细注明来源。
Power7089
·
2023-11-15 15:29
web安全
安全
网络安全
【BUUCTF刷题】Web解题方法总结(一)
文章目录前言信息搜集SQL缺省
代码审计
SQL注入常规流程BUUCTFHardSQL堆叠注入使用MD5函数实现sql注入例题BUUCTFWEB[CISCN2019华北赛区Day2Web1]HackWorld
Y1seco
·
2023-11-15 14:58
BUUCTF
安全
[CISCN2019 华北赛区 Day1 Web1]Dropbox (phar反序列化)
[CISCN2019华北赛区Day1Web1]Dropbox(phar反序列化)经过测试,发现这里有个任意文件下载的漏洞,根据程序功能,下载到网站源码:注意下本地环境:
代码审计
:login.phptoast
Red snow
·
2023-11-15 06:37
web安全
php
安全
开发语言
代码审计
(某个人发卡系统V6.0(php))
一、前台漏洞1、前台文件包含漏洞(如果开启了gbc,可远程包含)注入点1:tyid没任何过滤,存在注入payload:http://faka.com/ajax.php?act=selgoPOST传参:tyid=1/**/union/**/select/**/*/**/from/**/if_km/**/limit/**/0,1#注入点2:也是没加任何过滤POST传参payload:out_trade
鸡肋是鸡肋!
·
2023-11-15 02:17
代码审计
php
开发语言
java-sec-code学习
配合静态
代码审计
工具,学习一下。
caiqiiqi
·
2023-11-14 04:47
java
安全
Web
java
学习
intellij-idea
熊海cms渗透测试
首先,先进行
代码审计
,丢进seay源
代码审计
系统自动审计,然后接着一个个手动分析代码1.文件包含/index.php和admin/index.php代码如下分析代码,接收传进来的参数r,进行addslashes
tacokings
·
2023-11-14 04:13
php
开发语言
网络安全
web安全
安全
熊海CMS 靶场
进行PHP
代码审计
,
代码审计
是一种白盒测试,以发现程序错误,安全漏洞和违反程序规范为目标的源代码分析。软件
代码审计
是对
diaobusi-puls
·
2023-11-14 04:43
网络安全专栏
CMS靶场
安全
网络
buuctf web刷题笔记
[极客大挑战2019]EasySQL题目类型:简单的SQL注入直接万能密码[极客大挑战2019]Havefun题目类型:
代码审计
查看源代码Syclover@cl4y
代码审计
有一个cat变量,通过get方式传参
liby-meigui
·
2023-11-14 00:29
笔记
学习
刷题学习记录BUUCTF
>
代码审计
:传入的code不能大于40并且不能包含a到z的大小写字符和1到10的数字我们可以通
正在努力中的小白♤
·
2023-11-14 00:58
android
红队专题-从零开始VC++C/S远程控制软件RAT-MFC-超级终端
红队专题招募六边形战士队员[16]超级终端(1)消息宏的定义映射cmdshell.cpp重载构造函数Onsize随窗口大小事件回车键发送命令添加字符转换类StringToTransform招募六边形战士队员一起学习
代码审计
amingMM
·
2023-11-13 22:02
c++
c语言
mfc
[西湖论剑 2022]real_ez_node
文章目录前置知识EJS模板注入(CVE-2022-29078)原型链污染漏洞(CVE-2021-25928)HTTP响应拆分攻击(CRLF)解题过程
代码审计
构造payload前置知识EJS模板注入(CVE
_rev1ve
·
2023-11-12 16:47
学习
安全
node.js
web安全
【web | CTF】BUUCTF [ZJCTF 2019]NiZhuanSiWei
代码审计
题目,总共有3关".file_get_contents($text,'r').""
天命传说
·
2023-11-12 01:30
CTF
前端
java
android
[ZJCTF 2019]NiZhuanSiWei
解题过程:打开题目后,
代码审计
".file_get_contents($text,'r
Sk1y
·
2023-11-12 01:55
CTF刷题记录
php
安全
文件包含 [ZJCTF 2019]NiZhuanSiWei1
打开题目
代码审计
if(isset($text)&&(file_get_contents($text,'r')==="welcometothezjctf")){首先isset函数检查text参数是否存在且不为空用
访白鹿
·
2023-11-12 01:54
安全
web安全
通过一道题目带你深入了解WAF特性、PHP超级打印函数、ASCII码chr()对应表等原理[RoarCTF 2019]Easy Calc 1
题目环境:依此输入以下内容并查看回显结果1+11’index.phpls到这里没思路了F12查看源代码一定要仔细看啊,差点没找到,笑哭访问calc.php文件果然有点东西PHP
代码审计
error_reporting
白猫a٩
·
2023-11-11 15:35
CTF做题笔记
php
开发语言
web安全
网络安全
后端
前端
android
高级PHP应用程序漏洞审核技术【一】
前言小编入门
代码审计
时看的几篇写的比较经典的PDF文档之一,分享出来希望能帮助到想学习
代码审计
的小伙伴。一、前言PHP是一种被广泛使用的脚本语言,尤其适合于web
杨得江-君临天下wyj
·
2023-11-11 10:45
php
android
攻防世界新手练习区——unseping
目录知识点解读题目源码:命令绕过知识点PHP
代码审计
PHP序列化和反序列化PHP中魔术方法命令执行绕过方式解读题目源码:这道题首先一上来就是一段PHP代码,其中看到unserialize()就知道考的是反序列化
Redemption8
·
2023-11-11 04:52
Ctf刷题
php
ctf
网络安全
代码审计
工具常见误报及修复
本文根据实际Java
代码审计
项目的人工分析和排查经验,总结了工具扫描结果的常见误报类型以及修复方案缺陷,同时也给出相应合理的修复方式。
zkzq
·
2023-11-11 03:36
代码审计
sql
java
数据库
开发语言
代码审计
, 介绍, 思路总结
代码审计
一,
代码审计
介绍渗透测试中的
代码审计
是一个关键步骤,它涉及到深入检查应用程序的源代码,以发现安全漏洞、弱点或不合规的编码实践。
DeltaTime
·
2023-11-10 21:48
渗透测试
网络
安全
服务器
xdcms漏洞合集-漏洞复现
目录xdcmsv3.0.1漏洞环境搭建
代码审计
目录总览配置文件总览登陆处sql注入漏洞分析漏洞复现注册处sql注入漏洞漏洞分析漏洞复现getshell任意文件删除xdcms订餐网站管理系统v1.0漏洞简介环境搭建全局变量的覆盖漏洞分析漏洞复现后台任意源码读取后台
渗透测试老鸟-九青
·
2023-11-10 11:32
漏洞复现
网络安全
web安全
安全
网络
红队专题-从零开始VC++C/S远程控制软件RAT-MFC-远程控制软件总结
红队专题招募六边形战士队员[30]远控班第一期课程与远控总结招募六边形战士队员一起学习
代码审计
、安全开发、web攻防、逆向等。。。
amingMM
·
2023-11-09 16:47
c++
c语言
mfc
JAVA
代码审计
-cms综合篇
下载地址:GitHub-jeecgboot/jeecgatv3.8java
代码审计
第一步:查看web.xml一个重要的servlet:DispatcherServlet,springmvcservletspringMvcorg.springframework.web.servlet.DispatcherServletspringmvc
昵称还在想呢
·
2023-11-09 11:09
java代码审计
java
开发语言
web安全
IDEA Plugin插件开发相关踩坑
1前言最近在研究IDEA插件开发,踩了不少坑,特意在这里记录一下……2Java相关类找不到照着网上一些资料,想要实现
代码审计
自动提示功能,需要继承AbstractBaseJavaLocalInspectionTool
我没有在划水
·
2023-11-08 09:10
idea
intellij-idea
java
ide
[CISCN 2023 初赛]go_session
文章目录考点
代码审计
main.goroute.goIndex函数Admin函数Flask函数解题过程伪造session获取server.py构造payload覆盖server.py命令执行考点session
_rev1ve
·
2023-11-08 04:33
国赛
golang
iphone
开发语言
web安全
python
[网鼎杯 2020 青龙组]AreUSerialz(BUUCTF)
文章目录打开网页我们获取到一堆源代码,然后进行
代码审计
:process();}publicfunctionprocess(){if($this->op=="1"){#写入文件$this->write()
1qazcse
·
2023-11-07 09:55
笔记
php
web安全
[网鼎杯 2020 青龙组]AreUSerialz 1参考解析
进入题目,便是php的代码这是一个
代码审计
题目(序列化和反序列化)【注】在代码中我已经给出了部分的注释process();}publicfunctionprocess(){if($this->op=="
horizonTel
·
2023-11-07 09:25
CTF
php
web安全
安全
代码审计
-反序列化-网鼎杯 2020 青龙组AreUSerialz
序言这道题比我们之前见到的题目长的多题目process();}publicfunctionprocess(){if($this->op=="1"){$this->write();}elseif($this->op=="2"){$res=$this->read();$this->output($res);//}else{$this->output("BadHacker!");}}privatefun
Wolffy007
·
2023-11-07 09:20
html5
html
[网鼎杯 2020 青龙组]AreUSerialz 1
打开靶场,是一道php
代码审计
的题目,是个反序列化的题目分块对代码进行分析,先分析输入部分functionis_valid($s){for($i=0;$i=32&&ord($s[$i])<=125
bazzza
·
2023-11-07 09:20
学习
后端
php
安全
http
Java
代码审计
-设计模式-6大设计原则
Java设计模式-6大设计原则目录单一职责原则(SingleResponsibilityPrinciple,SRP)里氏替换原则(LiskovSubstitutionPrinciple,LSP)依赖倒置原则(DependenceInversionPrinciple,DIP)接口隔离原则(InterfacesegregationPrinciple,IsP)迪米特法则(LowofDemeter,LoD
MarginSelf
·
2023-11-06 22:08
Java代码审计-设计模式
安全
代码规范
集成测试
常见Web安全技术总结!474页Web安全从入门到精通(附PDF)
为了帮助大家入门网安,给大家推荐一份《新手Web安全入门到精通》,共474页,包括
代码审计
、web漏洞、靶场实例分析、信息收集、渗透思路等,将Web安全攻防知识点一网打尽。
程序员小芽
·
2023-11-06 02:07
web安全
pdf
安全
常见Web安全技术总结!474页Web安全从入门到精通(附PDF)
为了帮助大家入门网安,给大家推荐一份《新手Web安全入门到精通》,共474页,包括
代码审计
、web漏洞、靶场实例分析、信息收集、渗透思路等,将Web安全攻防知识点一网打尽。
Python栈机
·
2023-11-05 23:07
web安全
pdf
安全
【CISP-PTE考试题型】
道每道10分共50分三、综合题1道-3个flag值30分四、做题注意事项一、选择题20道共20分 刷历年题库二、实操题5道每道10分共50分 sql注入 文件上传 文件包含 命令执行 XSS、反序列化、
代码审计
samRsa
·
2023-11-05 14:38
CISP-PTE
安全
web安全
程序人生
BUUCTF刷题记录(第一页和第二页部分题)
[极客大挑战2019]EasySQL猜对用户名admin,判断密码框存在注入,直接万能密码,或者随意查询一下[HCTF2018]WarmUp
代码审计
典型例题,两个if判断需要false,最后一个需要true
kesou_0089
·
2023-11-05 12:16
ctf-web
web安全
安全
buuctf刷题之旅之web(一)
2021-01-15第一题:[HCTF2018]WarmUp这里懒得上传图片了,所以就直接笔记了源代码里面有1.source.php,所以打开以后还会发先2.hint.php1打开后会发现是
代码审计
"source.php
Yn8rt
·
2023-11-05 11:43
buuctf
php
NSSCTF做题第十页(1)
[GXYCTF2019]禁止套娃看源代码也没什么东西,扫一下看看发现了git泄露话不多说直接开整下载下来了flag.php还是
代码审计
";if(isset($_GET['exp'])){if(!
呕...
·
2023-11-05 11:02
elasticsearch
大数据
搜索引擎
javaweb-webgoat8靶场+漏洞产生
JavaWeb-WebGoat8靶场搭建使用java运行jar包成功搭建靶场访问成功文件上传中的路径遍历第一关:将头像上传到上一级目录根据
代码审计
得知上传路径由fullname的值控制抓包修改fullname
xiaoheizi安全
·
2023-11-05 05:20
漏洞文章
java
web安全
代码分析体系及Sonarqube平台
代码分析IDE辅助功能:xcode、androidstudio独立的静态分析工具:findbugs、androidlint、scan-build、pmd、阿里巴巴java开发规范pmd插件
代码审计
关注的质量指标
ceshiren_com
·
2023-11-05 02:11
软件测试技能
Sonarqube
上一页
1
2
3
4
5
6
7
8
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他