代码审计
关注
分享
扫一扫
文章平均质量分 94
灼剑(Tsojan)安全团队
该家伙很懒,什么东西也没留下~
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
ThinkPHP 5.1反序列化分析和poc
最近挖不出漏洞了,所以来学习一下反序列化。毕竟测试的系统连个页面也没有,只给了十几个接口。之前对反序列化只停留在基础的原理层面,所以这次着重一下分析思想和如何写poc上面。所以就拿最经典的分析。...原创 2022-07-22 15:21:25 · 1264 阅读 · 0 评论 -
代码审计|基于某Java开源系统的代码审计
作者:不染免责声明:本文仅供学习研究,严禁从事非法活动,任何后果由使用者本人负责。0x00 前言本篇文章为Java代码审计入门的一篇文章,篇幅有限,很多漏洞没有审计覆盖,以后有时间再更新一个系列。0x01 基础环境1.1 技术框架核心框架:SpringBoot 2.0.0持久层框架:Mybatis 1.3.2日志管理:Log4j 2.10.0前端框架:Vue 2.6.10UI框架: Ant-Design-Vue 1.5.2模板框架: Jeecg-Boot 2.2.0项目管理框架:.原创 2021-09-17 19:54:06 · 2244 阅读 · 0 评论