Panda - 专注于网络空间安全研究

【Java 代码审计入门-04】SSRF 漏洞原理与实际案例介绍

目录0x00 写在前面为什么会有这一些列的文章呢?因为我发现网上没有成系列的文章或者教程,基本上是 Java 代码审计中某个点来阐述的,对于新人来说可能不是那么友好,加上本人也在学习 Java 审计,想做个学习历程的记录和总结,因此有了本系列的文章。本系...

  •   代码审计
  •   2020-01-22
  •   5
  •   7610

此内容被密码保护

请输入密码访问

  •   安全研究
  •   2020-01-11
  •   讨论
  •   2294

maccms v8 80w 字符的 RCE 分析

目录0x01 写在前面偶然间看到了这个漏洞,利用 80w 长度的垃圾字符填充,使正则回溯次数超过一定限度,导致绕过了360 模块的防御,本文主要介绍了正则回溯以及maccms v8 80w 字符RCE的详细分析。0x02 正则回溯1、正则引擎“正则回溯”...

  •   代码审计
  •   2020-01-05
  •   6
  •   9917

挖洞神器之XRAY使用初体验

目录0x01 写在前面前几天白嫖了 XRAY 的高级版,因此试着利用XRAY+AWVS 的形式来看看能不能找到 CNVD 上公布存在问题 CMS 的漏洞。我们都知道cnvd 发布漏洞公告的时候是没有详细细节的,因此只能根据漏洞的种类自己去寻找漏洞点,如果...

  •   技术杂谈
  •   2019-12-25
  •   2
  •   9371

PHPmyadmin SQL injection in Designer feature 研究(CVE-2019-18622)

目录0x01 漏洞描述cve 编号:CVE-2019-186224.9.2之前的phpMyAdmin中发现了一个问题。 攻击者通过精心设计的数据库名或者表名,可通过设计器功能触发SQL注入攻击。官方信息PMASA-2019-5Announcement-I...

  •   安全研究
  •   2019-12-21
  •   讨论
  •   6689

【Java 代码审计入门-03】XSS 漏洞原理与实际案例介绍

目录0x00 写在前面为什么会有这一些列的文章呢?因为我发现网上没有成系列的文章或者教程,基本上是 Java 代码审计中某个点来阐述的,对于新人来说可能不是那么友好,加上本人也在学习 Java 审计,想做个学习历程的记录和总结,因此有了本系列的文章。本系...

  •   代码审计
  •   2019-12-18
  •   2
  •   6555

【Java 代码审计入门-02】SQL 漏洞原理与实际案例介绍

目录0x00 写在前面为什么会有这一些列的文章呢?因为我发现网上没有成系列的文章或者教程,基本上是 Java 代码审计中某个点来阐述的,对于新人来说可能不是那么友好,加上本人也在学习 Java 审计,想做个学习历程的记录和总结,因此有了本系列的文章。本系...

  •   代码审计
  •   2019-12-03
  •   5
  •   6545

个人经验泛谈之工控安全入门

目录0x01 写在前面最近几年,工控安全是越来越火,很多朋友问过我这样一个问题,如何学习工控安全?其实我自己也在学习工控安全,如何学习我也不能给你说怎么学才是正确的,快速的,只能说,我只是根据我个人的看法,来给出我的经验和方法。学习这个工控安全,说大了是...

  •   安全研究
  •   2019-12-01
  •   93
  •   21255

简单谈一谈 Java 中的预编译

目录0x01 预编译机制在java中JDBC中,我们写 SQL 语句的时候,有个预处理功能,这个功能一大优势就是能提高执行速度,尤其是多次操作数据库的情况,再一个优势就是预防SQL注入,严格的说,应该是预防绝大多数的SQL注入。如下示例代码即为Java中...

  •   安全研究
  •   2019-11-27
  •   讨论
  •   5160

【Java 代码审计入门-01】审计前的准备

目录0x00 写在前面为什么会有这一些列的文章呢?因为我发现网上没有成系列的文章或者教程,基本上是 Java 代码审计中某个点来阐述的,对于新人来说可能不是那么友好,加上本人也在学习 Java 审计,想做个学习历程的记录和总结,因此有了本系列的文章。本系...

  •   代码审计
  •   2019-11-18
  •   6
  •   8299
  1. « 前一页
  2. 后一页 »
panda
     

安全研究 | 代码审计 | CTF | 漏洞挖掘 | Fuzzing | 工控安全


喜爱代码审计以及研究一些有趣的Web安全问题

文章分类 [共 52 篇]
  •   安全研究
  •   代码审计
  •   技术杂谈
  •   CTF
  •   编程算法
  •   理论研究
  •   生活
热门文章
  • SUCTF web 赛后复现总结( 3,019 views )
  • 带你走进 S7COMM 与 MODBUS 工控协议( 4,085 views )
  • maccms v8 80w 字符的 RCE 分析( 9,917 views )
  • 精读:CollAFL: Path Sensitive Fuzzing( 2,734 views )
  • T-Star高校挑战赛WP( 5,675 views )
  • CSRF漏洞中以form形式用POST方法提交json数据的POC( 5,456 views )
  • 简单谈一谈 Java 中的预编译( 5,160 views )
  • fastadmin最新版前台getshell漏洞分析( 5,402 views )
  • 此内容被密码保护( 2,294 views )
  • GCTF Web 部分writeup( 3,434 views )
最近回复
  • sudo: 你是什么问题呢,一直在等待,还是有回显,但是没成功
  • lamber: 师傅为啥选择考研啊,直接工作三年带来的回报不是更高吗
  • 一只皮卡丘: 师傅来一份学习一下。谢谢、邮箱3326327122@qq.com
  • nephrite: 方便的话麻烦大佬发一下邮箱982123534@qq.com感谢!!!
  • mz21g: 博主,麻烦给我发一份儿,谢谢谢谢!!!, 2496565065@qq.com
  • yf: 博主,你好!请问有什么系统性学习工控协议的教程或教材推荐吗?非常感谢!
  • s0xzordIn: 师傅,求发一份,好全啊 邮箱:liyuechan@qq.com
  • 求学的弟弟: 大佬,想问一下我想学java代码审计,需要学java的一些什么东西呀,希望我能看得懂那种weblogic反序列化,shiro反序列化源码等等,能不能给个联系方式,拜托了
  • cpp: 给大佬点赞
  • onl: 确定这是大佬,请发 byonl@foxmail.com
友情链接
  •  Veneno
  •  小俊杰
  •  Phithon
  •  test404
  •  Laucyun
  •  l1nk3r
  •  MoR03r
  •  z3r0yu
  •  Mochazz
  •  maple
  •  k0rz3n
  •  spoock
  •  yzddmr6
  •  N0rth3ty
  •  chybeta
  •  lucifaer
  •  l3m0n
  •  k8gege
  •  大单GreatDane
  •  JoyChou
  •  Mi1k7ea
  •  水泡泡
订阅
  • RSS