JAVA安全网

【置顶推荐】腾讯JAVA代码安全编码指南

- [1 安卓类](#1) * [I. 代码实现](#1.1) + [1.1 异常捕获处理](#1.1.1) + [1....

2017-05-13 sevck 阅读(2826) 评论(3)

Author：ricterzhengricterzheng@gmail.com 本文已征求作者同意，未经允许不得转载！ 0x00 fastjson 日前爆了一个反序列化导致 RCE 的漏洞，但是网上没有流传的 ex...

2017-03-27 sevck 阅读(3539) 评论(1)

SQL注入 SQL注入攻击指的是通过构建特殊的输入作为参数传入Web应用程序，而这些输入大都是SQL语法里的一些组合，通过执行SQL语句进而执行攻击者所要的操作，其主要原因是程序没有细致地过滤用户输入的数据，致使非法...

漏洞分析

2017-03-25 sevck 阅读(3955) 评论(3)

描述：将一下playload在抓包的时候粘贴，host修改目标地址，之前乌云很多人只知道上传，修复之后就不可以了但是../../可以转到二级目录依旧可以成功。 PS:返回200才能成功 playload: POS...

工具

2017-03-25 sevck 阅读(3519) 评论(3)

可以批量查看URL内容使用方法： Usage Install the pre-requisites. cURL PhantomJS: Download or compile PhantomJS v2.X and p...

漏洞分析

2017-03-25 sevck 阅读(2098) 评论(3)

这个是在给客户做渗透测试的时候发现的。期间感谢雨神 powered by opensns 随便日秒进后台有2处地方：一个是普通用户登录，一处后台管理登录(默认) http://a.com/index.php?s=...