E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
【代码审计】
JAVA
代码审计
与安全编码
java
代码审计
系列视频课程概述本文重点介绍JAVA安全编码与
代码审计
基础知识,会以漏洞及安全编码示例的方式介绍JAVA代码中常见Web漏洞的形成及相应的修复方案,同时对一些常见的漏洞函数进行例举。
mingzhi61
·
2023-10-25 05:58
java代码审计
java
java代码审计
安全开发
JAVA
代码审计
-json web token 安全分析
JWT是包含三个部分json数据类型headeralg:设置算法cty:内容的类型typ:类型kid:密钥id通常只使用alg和typ,alg默认的是HS256加密最后,使用Base64URL算法将上述JSON对象转换为字符串保存,就是完整的Headerpayloadiss:发布人sub:主题exp:到期时间nbf:之前不可用iat:发布时间jti:jwt的id,用来标识此JWTaud:用户这些字
昵称还在想呢
·
2023-10-25 05:27
java代码审计
java
json
前端
安全
DVWA-impossible
代码审计
文章目录DVWA靶场—impossible
代码审计
1.暴力破解(BruteForce)1.1
代码审计
1.2总结2.命令注入(CommandInjection)2.1
代码审计
2.2总结3.跨站请求伪造(CSRF
来日可期x
·
2023-10-25 02:18
DVWA靶场通关详细教程
网络安全
系统安全
DVWA
代码审计
buuctf_练[MRCTF2020]Ezaudit
[MRCTF2020]Ezaudit掌握知识网站源码泄露,
代码审计
,SQL注入的万能密码使用,mt_rand函数的伪随机数漏洞搭配php_mt_seed工具使用,随机数特征序列的生成解题思路打开题目链接
生而逢时
·
2023-10-24 21:21
buuctf刷题
1024程序员节
web安全
php
网络
笔记
NSSCTF第8页(1)
[HGAME2023week1]ClassicChildhoodGamejs
代码审计
,找关键语句,发现event.js里边东西是最多的找到了通关语句他下边应该是就关键代码了,有一串16进制代码解出来是base64
呕...
·
2023-10-23 20:38
java
前端
javascript
网络安全(黑客自学)一般人我劝你还是算了吧
3.所需要的技术水平需要掌握的知识点偏多(举例):外围打点能力渗透漏洞挖掘流量分析
代码审计
逆向免杀4.国家政策环境对于国家与企业的地位愈发重要,没有网络安全就没有国
德西德西
·
2023-10-23 16:52
网络安全
网络
web安全
安全
学习
笔记
python
buuctf[极客大挑战 2019]Havefun 1
网页环境title标题每一帧都不要放过,或许那个不起眼的地方就存在重要信息到这并未发现什么重要信息,F12看看在源代码底部发现PHP代码:PHP
代码审计
通过GET方式进行传参(就是通过URL地址进行传参
白猫a٩
·
2023-10-23 06:29
CTF做题笔记
网络安全
php
web安全
buuctf[HCTF 2018]WarmUp 1
题目环境:发现除了表情包,再无其他F12试试发现source.php文件访问这个文件,格式如下:url/source.php回显如下:PHP
代码审计
:"source.php","hint"=>"hint.php
白猫a٩
·
2023-10-23 06:57
CTF做题笔记
网络安全
php
web安全
一、BurpSuite基本界面学习
一、Dashboard1.ScanScan功能:能够对网站进行爬行(主要发现网站可交互的接口和网址关联的路径,结果显示在Target)和
代码审计
(除了爬行的效果外,一定程度上会进行漏洞发现与查找)重点:
黑日里不灭的light
·
2023-10-23 04:11
#
BurpSuite
学习
PHP
代码审计
工具
PHP
代码审计
工具1环境准备Seay源
代码审计
系统.exe和准备靶场的源码php2Seay下载地址https://github.com/f1tz/cnseay安装Seay源
代码审计
系统.exe报错时,安装
煜磊
·
2023-10-22 19:54
开发工具
php
开发语言
Java
代码审计
之XSS攻击
深入了解Java中的XSS攻击存在XSS漏洞的java代码:第一段反射型XSS@RequestMapping("/reflect")@ResponseBodypublicstaticStringreflect(Stringxss){returnxss;}payloadhttp://localhost:8888/xss/reflect?xss=%3Cscript%3Ealert(%27tpa%27)
tpaer
·
2023-10-22 12:58
从入门到入狱
java
xss
安全
web安全
后端
网络安全中什么是应急响应工程师?
网络安全中细分的工作岗位有很多,除了常见的安全运维工程师、安全服务工程师、渗透测试工程师、网络安全工程师之外,还有
代码审计
工程师、应急响应工程师等。那么网络安全中什么是应急响应工程师?
老男孩IT教育
·
2023-10-22 03:59
网络
运维
安全
记一次Postgresql从堆叠注入到RCE
本次研究过程来自一次某cms的
代码审计
实战,整个环境部署的相对较好,postgresql、web权限都有单独的用户管理,web目录不可写、服务器不能出网等限制。
why811
·
2023-10-21 06:25
postgresql
数据库
知识星球2023年10月PHP函数小挑战
前几天在『
代码审计
』知识星球里发了一个小挑战:https://t.zsxq.com/13bFX1N8F执行环境是PHP7.4,目标是读取到flag。
落沐萧萧
·
2023-10-20 22:21
php
android
开发语言
100天掌握网络安全知识点!
3.所需要的技术水平需要掌握的知识点偏多(举例):外围打点能力渗透漏洞挖掘流量分析
代码审计
逆向免杀4.国家政策环境对于国家与企业的地位愈发重要,没有网络安全就没有国
羊村最强沸羊羊
·
2023-10-20 18:58
web安全
网络安全
安全
笔记
学习
python
计算机网络
2021/10/11-学习日记
1.BUUCTF刷题-BUUCODEREVIEW11.BUUCODEREVIEW1
代码审计
题,利用反序列化漏洞。
狐萝卜CarroT
·
2023-10-20 17:29
黑客技术(网络安全)学习
3.所需要的技术水平需要掌握的知识点偏多(举例):外围打点能力渗透漏洞挖掘流量分析
代码审计
逆向免杀4.国家政策环境对于国家与企业的地位愈发重要,没有网络安全就没有国
德西德西
·
2023-10-20 06:00
web安全
安全
网络安全
网络
笔记
python
计算机网络
web:[MRCTF2020]Ez_bypass
题目点进题目调整一下进行
代码审计
,先看第一段if(isset($_GET['gg'])&&isset($_GET['id'])){$id=$_GET['id'];$gg=$_GET['gg'];if(md5
sleepywin
·
2023-10-20 01:37
BUUCTF-WEB
前端
网络安全
红队专题-从零开始VC++C/S远程控制软件RAT-MFC-[5]客户端与服务端连接
红队专题招募六边形战士队员端操作系统SystemInfo类获取系统信息发送系统信息头文件声明头文件调用未找到来自OleAcc.dll的导入LINK招募六边形战士队员一起学习
代码审计
、安全开发、web攻防
amingMM
·
2023-10-20 01:14
c++
c语言
mfc
DVWA-impossible
代码审计
文章目录DVWA靶场—impossible
代码审计
1.暴力破解(BruteForce)1.1
代码审计
1.2总结2.命令注入(CommandInjection)2.1
代码审计
2.2总结3.跨站请求伪造(CSRF
g_h_i
·
2023-10-19 23:44
DVWA
通关攻略
数据库
安全
网络安全
Java
代码审计
之JDBC中的sql注入
java
代码审计
系统课程--
代码审计
视频教程-信息安全-CSDN程序员研修院少写“漏洞”了解常见代码安全提升代码安全能力代码不被黑客黑-https://edu.csdn.net/course/detail
mingzhi61
·
2023-10-19 21:07
java代码审计
java
代码审计
java代码审计
攻防世界web进阶区unserialize3
打开链接
代码审计
,初步判断code传参获取flag,序列化绕过_wakeup()函数得到payload编写一个xctf类并序列化,运行代码得到payload:O:4:“xctf”:1:{s:4:“flag
gongjingege
·
2023-10-19 08:54
ctf
CTF
sqllabs详解与知识点汇总(内含
代码审计
)
sqllabs(1-65)详解关于注释符的详解SQL注入注释符(#、--、/**/)使用条件及其他注释方式的探索-impulse--博客园(cnblogs.com)HTTP请求方法------GET对比POSTHTTP方法:GET对比POST|菜鸟教程(runoob.com)来自知乎的绕过SQL注入:各种绕过检测的姿势-知乎(zhihu.com)Less-1~4@读题-------------ge
Samblue_M
·
2023-10-19 02:03
刷题
web安全
安全
【渗透测试笔记】之【缓冲区溢出】
代码审计
逆向工程模糊测试向程序堆栈半随机的数据、根据内存变化判断溢出数据生成器:生成随机、半随机数据测试工具:识别溢
AA8j
·
2023-10-19 01:37
渗透测试
第39篇:Coverity
代码审计
/代码扫描工具的使用教程
Part1前言前面几期介绍了Fortify及Checkmarx的使用,本期介绍另一款
代码审计
工具Coverity的使用,Coverity可以审计c、c++、Java等代码,使用起来非常麻烦,相比于Fortify
希潭实验室ABC123
·
2023-10-18 13:38
coverity工具
代码审计
第39篇:Coverity
代码审计
/代码扫描工具的使用教程_希潭实验室ABC123的博客-CSDN博客
sun007700
·
2023-10-18 13:57
开发语言
apk和小程序渗透测试
文章目录apk
代码审计
apk渗透小程序apk
代码审计
将测试用的exe文件放到目录下:使用下面命令进行扫描:wxapkg_1.5.0_windows_amd64.exescan然后选择要进行渗透的apk,
EMT00923
·
2023-10-17 23:35
渗透测试
网络安全
小程序
网络安全—小白自学笔记
3.所需要的技术水平需要掌握的知识点偏多(举例):外围打点能力渗透漏洞挖掘流量分析
代码审计
逆向免杀4.国家政策环境对于国家与企业的地位愈发重要,没有网络安全就没有国
德西德西
·
2023-10-17 09:19
web安全
安全
网络安全
网络
笔记
python
计算机网络
红队专题-从零开始VC++远程控制软件RAT-C/S-[4]客户端与服务端连接
红队专题招募六边形战士队员服务端编写新建工程server函数创建主线程类获取配置信息command命令startsocket开始监听win32类库/头文件招募六边形战士队员一起学习
代码审计
、安全开发、web
amingMM
·
2023-10-17 07:39
c++
c语言
开发语言
24岁、零基础,想转行做网络安全。怎样比较可行?
进阶学习资源包》【安全链接免费领取】网络安全是一个很大的概念,包含的东西也很多,比如web安全,系统安全,二进制安全,无线安全、数据安全、移动安全、工控安全、渗透测试,ctf,售前售后,运维安全,样本分析、
代码审计
网安教程
·
2023-10-17 01:25
网络安全
web安全
安全
零基础,想转行做网络安全。怎样比较可行?
网络安全是一个很大的概念,包含的东西也很多,比如web安全,系统安全,二进制安全,无线安全、数据安全、移动安全、工控安全、渗透测试,ctf,售前售后,运维安全,样本分析、
代码审计
、密码算法、等保测评等等等等等等
没更新就是没更新
·
2023-10-17 01:20
学习思路
网络安全技能树
计算机
web安全
安全
网络安全
职场和发展
网络
E035-服务漏洞利用及加固-利用CVE-2017-7269漏洞渗透IIS6.0实现远程控制
实验等级:中级任务场景:【任务场景】磐石公司邀请渗透测试人员对该公司的对外提供服务的服务器进行渗透测试,发现公司一台业务服务器运行了IIS6.0的中间件,被植入了后门,进入服务器进行
代码审计
的过程中发现了
孪生质数-
·
2023-10-16 13:33
省技能大赛模块
系统服务安全
漏洞利用学习
服务器
windows
网络安全
系统安全
web安全
安全威胁分析
网络攻击模型
零基础入门网络安全,收藏这篇不迷茫「2022最新」
所有工作内容包括漏洞挖掘、代码编程、安全服务、流量分析、入侵检测、云防护、系统攻防、
代码审计
等等。
学网安的喵桑
·
2023-10-16 03:48
网络安全入门
网络安全零基础
网络安全
NewStarCTF2023week2-游戏高手
js
代码审计
,定位到输出flag的地方首先进行了一个条件判断,如果游戏分数大于100000,就会执行下面的代码块;然后创建了一个XMLHttpRequest对象,用于向服务器下的/api.php发送POST
kali-Myon
·
2023-10-15 09:37
web
CTF
游戏
js
json
web安全
代码审计
请求伪造
NewStarCTF2023week2-Unserialize?
代码审计
:定义了一个eval类,该类下有一个私有变量cmd和公有成员函数destruct(),该函数在对象的所有引用都被删除或类被销毁时会自动调用;调用该函数则会执行一个正则表达式进行正则匹配,过滤掉了一些常用命令和
kali-Myon
·
2023-10-15 09:35
CTF
PHP
web
php
正则表达式
web安全
反序列化漏洞
网络安全(黑客)技术自学
3.所需要的技术水平需要掌握的知识点偏多(举例):外围打点能力渗透漏洞挖掘流量分析
代码审计
逆向免杀4.国家政策环境对于国家与企业的地位愈发重要,没有网络安全就没有国
德西德西
·
2023-10-14 15:29
web安全
学习
安全
网络安全
笔记
网络
python
[
代码审计
篇]PHP
代码审计
入门(前置要点)
前言为了更好的理解漏洞原理以及提升自己的挖洞能力,终于还是入坑了
代码审计
。
「已注销」
·
2023-10-14 12:03
代码审计
php
安全漏洞
web
代码规范
信息安全
网络安全(黑客)自学
3.所需要的技术水平需要掌握的知识点偏多(举例):外围打点能力渗透漏洞挖掘流量分析
代码审计
逆向免杀4.国家政策环境对于国家与企业的地位愈发重要,没有网络安全就没有国
德西德西
·
2023-10-13 18:58
web安全
安全
网络安全
网络
笔记
python
计算机网络
小白自学笔记—网络安全(黑客技术)
3.所需要的技术水平需要掌握的知识点偏多(举例):外围打点能力渗透漏洞挖掘流量分析
代码审计
逆向免杀4.国家政策环境对于国家与企业的地位愈发重要,没有网络安全就没有国
德西德西
·
2023-10-13 18:58
笔记
web安全
安全
网络安全
网络
学习
python
网络安全—小白学习笔记
3.所需要的技术水平需要掌握的知识点偏多(举例):外围打点能力渗透漏洞挖掘流量分析
代码审计
逆向免杀4.国家政策环境对于国家与企业的地位愈发重要,没有网络安全就没有国
德西德西
·
2023-10-13 18:56
web安全
学习
安全
网络安全
网络
笔记
python
红队专题-工具Fscan
安装常用命令:项目框架源文件common目录Plugins目录Webscan目录爆破插件Webtitle函数webpoc扫描类型common.Scantype免杀源码特征参考链接招募六边形战士队员一起学习
代码审计
amingMM
·
2023-10-13 15:56
web安全
红队专题-从零开始VC++远程控制软件RAT-C/S-[3]客户端与服务端连接
红队专题招募六边形战士队员完善信息条目OnBeginListen函数Common头文件新建项结构体宏定义m_MysocketC++类的编写添加C++类itemData调用招募六边形战士队员一起学习
代码审计
amingMM
·
2023-10-13 15:51
c++
c语言
服务器
XXE漏洞挖掘和防护
一、XXE漏洞挖掘对XXE类型的漏洞,我们挖掘思路如下所示:(一)白盒
代码审计
如果我们能够拿到目标系统源码,那么我们就可以进行白盒
代码审计
。白盒
代码审计
的主要思路有2个,一个是针对XML处
永远是少年啊
·
2023-10-13 13:28
渗透测试
web安全
XXE
漏洞挖掘
漏洞防护
渗透测试
红队专题-Cobalt strike 4.x - Beacon重构
config.go命令的执行shell、run、executepowershellpowerpick命令powershell-importexecute-assembly堆内存加密字符集招募六边形战士队员一起学习
代码审计
amingMM
·
2023-10-13 06:17
重构
网络安全(黑客技术)—自学手册
3.所需要的技术水平需要掌握的知识点偏多(举例):外围打点能力渗透漏洞挖掘流量分析
代码审计
逆向免杀4.国家政策环境对于国家与企业的地位愈发重要,没有网络安全就没有国
羊村最强沸羊羊
·
2023-10-12 14:46
web安全
安全
网络安全
网络
python
计算机网络
代码审计
phpmps
前台用的是htmlspecialchars_deep这个函数过滤的输出都是HTML实体转义的XSS应该没啥办法了接收数字参数的时候都是用intval强制转换成int后台设置webname这里b不知道用三目运算符是什么意思第一个直接接收后面过滤也是去掉左右的字符也没过滤其他的字符后台设置webname处XSS然后测试删除日志这里因为是管理员操作的界面首先想到有没有越权看一眼代码在这块是没有看到需要验
Admin3K
·
2023-10-11 22:18
CTF_comment_git库泄露&&二次注入_wp
关键字git库泄露
代码审计
addslashes二次注入sql注入mysqlhex查询目录前言原题地址Git库泄露1.git库发现2.git库下载3.git库代码版本信息分析sql二次注入爆破用户密码二次注入漏洞利用
昵称还在想呢
·
2023-10-11 16:32
CTF_web_WP
git
php
开发语言
NSSCTF[SWPUCTF 2021 新生赛]hardrce(无字母RCE)
代码审计
:使用get方式请求给wllm传参使用preg_match函数正则匹配过滤掉了一些符号'\t','\r','\n','\+','\[','\^','\]','\"','\-','\$','\*'
kali-Myon
·
2023-10-11 15:09
PHP
web
CTF
WAF绕过
php
正则表达式
web安全
rce
[PwnThyBytes 2019]Baby_SQL -
代码审计
+布尔盲注+SESSION_UPLOAD_PROGRESS利用
[PwnThyBytes2019]Baby_SQL1解题流程1.1分析1.2解题2思考总结1解题流程1.1分析此题参考文章:浅谈SESSION_UPLOAD_PROGRESS的利用访问正常来讲用ctf-wscan是能扫出source.zip文件的,且F12后提示了有source.zip,那我们就下载source.zipindex.php$value):$_SESSION[$key]=filter(
Hillain
·
2023-10-11 08:06
CTF-WEB
数据库
web安全
安全
ctf
php
sql注入
代码审计
小白网络安全学习手册—黑客
3.所需要的技术水平需要掌握的知识点偏多(举例):外围打点能力渗透漏洞挖掘流量分析
代码审计
逆向免杀4.国家政策环境对于国家与企业的地位愈发重要,没有网络安全就没有国
德西德西
·
2023-10-10 21:57
web安全
学习
安全
笔记
网络安全
网络
python
上一页
3
4
5
6
7
8
9
10
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他