【代码审计】

Java代码审计之JDBC中的sql注入

java代码审计系统课程--代码审计视频教程-信息安全-CSDN程序员研修院少写“漏洞”了解常见代码安全提升代码安全能力代码不被黑客黑-https://edu.csdn.net/course/detail
mingzhi61·2023-10-19 21:07

攻防世界web进阶区unserialize3

打开链接代码审计,初步判断code传参获取flag,序列化绕过_wakeup()函数得到payload编写一个xctf类并序列化,运行代码得到payload:O:4:“xctf”:1:{s:4:“flag
gongjingege·2023-10-19 08:54

sqllabs详解与知识点汇总(内含代码审计

sqllabs(1-65)详解关于注释符的详解SQL注入注释符(#、--、/**/)使用条件及其他注释方式的探索-impulse--博客园(cnblogs.com)HTTP请求方法------GET对比POSTHTTP方法:GET对比POST|菜鸟教程(runoob.com)来自知乎的绕过SQL注入:各种绕过检测的姿势-知乎(zhihu.com)Less-1~4@读题-------------ge
Samblue_M·2023-10-19 02:03

【渗透测试笔记】之【缓冲区溢出】

代码审计逆向工程模糊测试向程序堆栈半随机的数据、根据内存变化判断溢出数据生成器:生成随机、半随机数据测试工具:识别溢
AA8j·2023-10-19 01:37

第39篇:Coverity代码审计/代码扫描工具的使用教程

Part1前言前面几期介绍了Fortify及Checkmarx的使用,本期介绍另一款代码审计工具Coverity的使用,Coverity可以审计c、c++、Java等代码,使用起来非常麻烦,相比于Fortify
希潭实验室ABC123·2023-10-18 13:38

coverity工具 代码审计

第39篇:Coverity代码审计/代码扫描工具的使用教程_希潭实验室ABC123的博客-CSDN博客
sun007700·2023-10-18 13:57

apk和小程序渗透测试

文章目录apk代码审计apk渗透小程序apk代码审计将测试用的exe文件放到目录下:使用下面命令进行扫描:wxapkg_1.5.0_windows_amd64.exescan然后选择要进行渗透的apk,
EMT00923·2023-10-17 23:35

网络安全—小白自学笔记

3.所需要的技术水平需要掌握的知识点偏多(举例):外围打点能力渗透漏洞挖掘流量分析代码审计逆向免杀4.国家政策环境对于国家与企业的地位愈发重要,没有网络安全就没有国
德西德西·2023-10-17 09:19

红队专题-从零开始VC++远程控制软件RAT-C/S-[4]客户端与服务端连接

红队专题招募六边形战士队员服务端编写新建工程server函数创建主线程类获取配置信息command命令startsocket开始监听win32类库/头文件招募六边形战士队员一起学习代码审计、安全开发、web
amingMM·2023-10-17 07:39

24岁、零基础,想转行做网络安全。怎样比较可行?

进阶学习资源包》【安全链接免费领取】网络安全是一个很大的概念,包含的东西也很多,比如web安全,系统安全,二进制安全,无线安全、数据安全、移动安全、工控安全、渗透测试,ctf,售前售后,运维安全,样本分析、代码审计
网安教程·2023-10-17 01:25

零基础,想转行做网络安全。怎样比较可行?

网络安全是一个很大的概念,包含的东西也很多,比如web安全,系统安全,二进制安全,无线安全、数据安全、移动安全、工控安全、渗透测试,ctf,售前售后,运维安全,样本分析、代码审计、密码算法、等保测评等等等等等等
没更新就是没更新·2023-10-17 01:20

E035-服务漏洞利用及加固-利用CVE-2017-7269漏洞渗透IIS6.0实现远程控制

实验等级:中级任务场景:【任务场景】磐石公司邀请渗透测试人员对该公司的对外提供服务的服务器进行渗透测试,发现公司一台业务服务器运行了IIS6.0的中间件,被植入了后门,进入服务器进行代码审计的过程中发现了
孪生质数-·2023-10-16 13:33

零基础入门网络安全,收藏这篇不迷茫「2022最新」

所有工作内容包括漏洞挖掘、代码编程、安全服务、流量分析、入侵检测、云防护、系统攻防、代码审计等等。
学网安的喵桑·2023-10-16 03:48

NewStarCTF2023week2-游戏高手

js代码审计,定位到输出flag的地方首先进行了一个条件判断,如果游戏分数大于100000,就会执行下面的代码块;然后创建了一个XMLHttpRequest对象,用于向服务器下的/api.php发送POST
kali-Myon·2023-10-15 09:37

NewStarCTF2023week2-Unserialize?

代码审计:定义了一个eval类,该类下有一个私有变量cmd和公有成员函数destruct(),该函数在对象的所有引用都被删除或类被销毁时会自动调用;调用该函数则会执行一个正则表达式进行正则匹配,过滤掉了一些常用命令和
kali-Myon·2023-10-15 09:35

网络安全(黑客)技术自学

3.所需要的技术水平需要掌握的知识点偏多(举例):外围打点能力渗透漏洞挖掘流量分析代码审计逆向免杀4.国家政策环境对于国家与企业的地位愈发重要,没有网络安全就没有国
德西德西·2023-10-14 15:29

[代码审计篇]PHP代码审计入门(前置要点)

前言为了更好的理解漏洞原理以及提升自己的挖洞能力,终于还是入坑了代码审计
「已注销」·2023-10-14 12:03

网络安全(黑客)自学

3.所需要的技术水平需要掌握的知识点偏多(举例):外围打点能力渗透漏洞挖掘流量分析代码审计逆向免杀4.国家政策环境对于国家与企业的地位愈发重要,没有网络安全就没有国
德西德西·2023-10-13 18:58

小白自学笔记—网络安全(黑客技术)

3.所需要的技术水平需要掌握的知识点偏多(举例):外围打点能力渗透漏洞挖掘流量分析代码审计逆向免杀4.国家政策环境对于国家与企业的地位愈发重要,没有网络安全就没有国
德西德西·2023-10-13 18:58

网络安全—小白学习笔记

3.所需要的技术水平需要掌握的知识点偏多(举例):外围打点能力渗透漏洞挖掘流量分析代码审计逆向免杀4.国家政策环境对于国家与企业的地位愈发重要,没有网络安全就没有国
德西德西·2023-10-13 18:56

红队专题-工具Fscan

安装常用命令:项目框架源文件common目录Plugins目录Webscan目录爆破插件Webtitle函数webpoc扫描类型common.Scantype免杀源码特征参考链接招募六边形战士队员一起学习代码审计
amingMM·2023-10-13 15:56

红队专题-从零开始VC++远程控制软件RAT-C/S-[3]客户端与服务端连接

红队专题招募六边形战士队员完善信息条目OnBeginListen函数Common头文件新建项结构体宏定义m_MysocketC++类的编写添加C++类itemData调用招募六边形战士队员一起学习代码审计
amingMM·2023-10-13 15:51

XXE漏洞挖掘和防护

一、XXE漏洞挖掘对XXE类型的漏洞,我们挖掘思路如下所示:(一)白盒代码审计如果我们能够拿到目标系统源码,那么我们就可以进行白盒代码审计。白盒代码审计的主要思路有2个,一个是针对XML处
永远是少年啊·2023-10-13 13:28

红队专题-Cobalt strike 4.x - Beacon重构

config.go命令的执行shell、run、executepowershellpowerpick命令powershell-importexecute-assembly堆内存加密字符集招募六边形战士队员一起学习代码审计
amingMM·2023-10-13 06:17

网络安全(黑客技术)—自学手册

3.所需要的技术水平需要掌握的知识点偏多(举例):外围打点能力渗透漏洞挖掘流量分析代码审计逆向免杀4.国家政策环境对于国家与企业的地位愈发重要,没有网络安全就没有国
羊村最强沸羊羊·2023-10-12 14:46

代码审计phpmps

前台用的是htmlspecialchars_deep这个函数过滤的输出都是HTML实体转义的XSS应该没啥办法了接收数字参数的时候都是用intval强制转换成int后台设置webname这里b不知道用三目运算符是什么意思第一个直接接收后面过滤也是去掉左右的字符也没过滤其他的字符后台设置webname处XSS然后测试删除日志这里因为是管理员操作的界面首先想到有没有越权看一眼代码在这块是没有看到需要验
Admin3K·2023-10-11 22:18

CTF_comment_git库泄露&&二次注入_wp

关键字git库泄露代码审计addslashes二次注入sql注入mysqlhex查询目录前言原题地址Git库泄露1.git库发现2.git库下载3.git库代码版本信息分析sql二次注入爆破用户密码二次注入漏洞利用
昵称还在想呢·2023-10-11 16:32

NSSCTF[SWPUCTF 2021 新生赛]hardrce(无字母RCE)

代码审计:使用get方式请求给wllm传参使用preg_match函数正则匹配过滤掉了一些符号'\t','\r','\n','\+','\[','\^','\]','\"','\-','\$','\*'
kali-Myon·2023-10-11 15:09

[PwnThyBytes 2019]Baby_SQL - 代码审计+布尔盲注+SESSION_UPLOAD_PROGRESS利用

[PwnThyBytes2019]Baby_SQL1解题流程1.1分析1.2解题2思考总结1解题流程1.1分析此题参考文章:浅谈SESSION_UPLOAD_PROGRESS的利用访问正常来讲用ctf-wscan是能扫出source.zip文件的,且F12后提示了有source.zip,那我们就下载source.zipindex.php$value):$_SESSION[$key]=filter(
Hillain·2023-10-11 08:06

小白网络安全学习手册—黑客

3.所需要的技术水平需要掌握的知识点偏多(举例):外围打点能力渗透漏洞挖掘流量分析代码审计逆向免杀4.国家政策环境对于国家与企业的地位愈发重要,没有网络安全就没有国
德西德西·2023-10-10 21:57

网络安全(黑客)自学

3.所需要的技术水平需要掌握的知识点偏多(举例):外围打点能力渗透漏洞挖掘流量分析代码审计逆向免杀4.国家政策环境对于国家与企业的地位愈发重要,没有网络安全就没有国
德西德西·2023-10-10 21:27

网络安全(骇客)—技术学习

3.所需要的技术水平需要掌握的知识点偏多(举例):外围打点能力渗透漏洞挖掘流量分析代码审计逆向免杀4.国家政策环境对于国家与企业的地位愈发重要,没有网络安全就没有国
德西德西·2023-10-10 20:51

若依4.7.6 版本任意文件下载(CVE-2023-27025)

环境搭建查询最近的漏洞信息https://cve.mitre.org/搜索ruoyi代码审计感兴趣的漏洞:CVE-2023-27025Anarbitraryfiledownloadvulnerabilityinthebackg
菜鸡学安全·2023-10-10 19:12

[CVE-2021-45105] Apache Log4j2 漏洞复现与原理详细分析

文章目录0x01前言:0x02版本范围:0x03漏洞复现:0x04原理分析:1、前置知识:2、JNDI注入流程:3、代码审计分析:0x05调用栈:0x06总结:0x01前言:2021年12月9日,各大公司都被一个核弹级漏洞惊醒了
10Alexander01·2023-10-10 16:19

ctfshow-WEB-web11( 利用session绕过登录验证)

ctf.showWEB模块第11关用session中保存的密码进行登录验证,将session中保存的密码清空即可绕过页面中直接给了源码,很明显是让我们进行代码审计,源码中将我们输入的密码与session
士别三日wyx·2023-10-10 03:26

AWD训练赛QWQ

使用D盾啥都没扫到,河马倒是扫了挺多东西,但是代码审计能力太差,不怎么看得懂一般这里我们如果扫到那种很明显的一句话木马,直接删掉,爆出对手IP后尝试利用代码审计能力不好,只能从网站页面入手是一个登录界面
kali-Myon·2023-10-10 03:19

ctfshow-内部赛-签到

内部赛-签到信息收集注册登录,无收获,扫目录,出源码,代码审计
3xsh0re·2023-10-10 03:19

ctfshow-web11(session绕过)

php代码审计:functionreplaceSpecialChar($strParam){$regex="/(select|from|where|join|sleep|and|\s|union|,)/
kali-Myon·2023-10-10 03:44

红队专题-Cobalt strike4.5二次开发

红队专题招募六边形战士队员原版CS反编译破解jar包反编译拔掉暗桩初始环境效果招募六边形战士队员一起学习代码审计、安全开发、web攻防、逆向等。。。
amingMM·2023-10-10 02:17

红队专题-从零开始VC++远程控制软件RAT-C/S-[2]界面编写及上线

变量添加socket消息填补config信息创建线程函数并运行添加Addhost添加getItemData创建列表节点类ItemData编写构造函数类成员监听线程运行函数监听线程招募六边形战士队员一起学习代码审计
amingMM·2023-10-10 02:16

WEB漏洞-逻辑越权之登录脆弱及支付修改

订单购买数量订单编号某建站系统商品支付逻辑测试-价格,商品购买价格商品编号登录脆弱session劫持Session固定对文对比认证HTTP/HTTPS传输后台登录帐号密码爆破测试Cookie脆弱点验证修改测试(代码审计
硫酸超·2023-10-10 00:21

php代码审计

1.题目来源:[极客大挑战2019]Havefun1打开题目我们来审计一下这段代码就是要求我们用get请求传入一个cat=dog的值payload:?cat=dog
访白鹿·2023-10-09 23:48

基于Sqli-Labs靶场的SQL注入-17~22关

目录Less-17:基于POST请求方式的中级注入爆破数据库名爆破表名爆破列名爆破字段值第十七关代码审计Less-18:HTTP头部注入-UA注入爆破数据库名爆破表名爆破列名爆破字段值HTTP头部注入判断方法
Alan_Mikasan·2023-10-09 18:53

小白自学笔记—网络安全(黑客笔记)

3.所需要的技术水平需要掌握的知识点偏多(举例):外围打点能力渗透漏洞挖掘流量分析代码审计逆向免杀4.国家政策环境对于国家与企业的地位愈发重要,没有网络安全就没有国
德西德西·2023-10-09 17:07

网络安全(黑客技术)—小白自学笔记

3.所需要的技术水平需要掌握的知识点偏多(举例):外围打点能力渗透漏洞挖掘流量分析代码审计逆向免杀4.国家政策环境对于国家与企业的地位愈发重要,没有网络安全就没有国
德西德西·2023-10-09 14:16

网络安全工具合计(攻防工具)

钓鱼社工个人信息收集类APP/公众号/小程序相关工具常用小工具漏洞利用工具漏洞扫描框架/工具中间件/应用漏洞利用工具重点cms利用工具信息泄露利用工具数据库利用工具爆破利用工具全网字典收集常规漏洞利用工具反序列化利用工具代码审计辅助工
第三个夏末.·2023-10-09 14:16

GitHack使用方法

ctf中有git泄露的题目,可以使用GitHack得到代码进行代码审计下载地址https://github.com/lijiejie/GitHack下载之后解压缩,并通过cmd使用用法:GitHack.pyhttp
是阿星呀·2023-10-09 07:38

web buuctf [MRCTF2020]Ez_bypass1

考点:代码审计、弱类型比较IputsomethinginF12foryouinclude'flag.php';$flag='MRCTF{xxxxxxxxxxxxxxxxxxxxxxxxx}';if(isset
半杯雨水敬过客·2023-10-09 02:01

BUUCTF Web [MRCTF2020]Ez_bypass1 & [GXYCTF2019]BabySQli1 & [GXYCTF2019]BabyUpload1

目录[MRCTF2020]Ez_bypass1[GXYCTF2019]BabySQli1[GXYCTF2019]BabyUpload1[MRCTF2020]Ez_bypass1启动靶机,右键查看源代码代码审计
WmVicmE=·2023-10-09 02:27

Buuctf:[MRCTF2020]Ez_bypass

可以看到是一个代码审计题。就是我们以get方式提交一个id和gg要求id和gg的md5值相等但是值不相等。
寡人略秀·2023-10-09 02:56
上一页 4 5 6 7 8 9 10 11 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他