文章来源:渗透云笔记前言一个很老的cms了,感谢小阳师傅给的练手cms,以下仅为此cms其中一个任意文件读取漏洞和任意文件删除漏洞的审计笔记。2Cms目录分析拿到这个cms的时候发现是基于thinkp...
09月18日270 views评论cms
thinkphp
【代码审计】xyhcms3.5后台任意文件读取
09月18日270 views评论cms
thinkphp
09月18日270 views评论cms
thinkphp
Thymeleaf 模板注入导致命令执行
亲爱的,关注我吧9/16文章共计2349个词来和我一起阅读吧本文配合:https://github.com/veracode-research/spring-view-manipulation/&nb...
09月16日423 views评论html
spring
ThinkPHP3.x key可控注入漏洞
也不知道别人发过没,如有雷同纯属巧合parseWhere:protected function parseWhere($where) { $whereStr = ''; if(is_string($w...
09月15日257 views评论logic
where
fastjson黑盒测试与白盒审计
简介与漏洞史java处理JSON数据有三个比较流行的类库,gson(google维护)、jackson、以及今天的主角fastjson,fastjson是阿里巴巴一个开源的json相关的java li...
09月14日288 views评论fastjson
java
Java审计之SQL注入篇
0x00 前言本篇文章作为Java Web 审计的一个入门文,也是我的第一篇审计文,后面打算更新一个小系列,来记录一下我的审计学习的成长。0x01 JDBC 注入分析在Java里面常见的数据库连接方式...
09月10日253 views评论java
注入
代码审计直通车
简介YXcms是基于PHP+MySql开发,采用CANPHP框架编写的。 高效 采用三级缓存:数据库缓存、模板缓存、静态缓存,可使网站数据达到百万级负载! 灵活 采用功能与显示分离...
09月10日239 views评论http
www
某网站管理系统辣鸡审计
审计菜鸟也想学好审计跟着a1师傅要了几套水货源代码,想自己审计一下,在这里向a1师傅表白主页:把码打好,对作者表示尊重过程:先简略查看全部文件,查看到一个360webscan脚本,我们给他关掉,这个脚...
09月10日233 views评论a
user
Ecshop 4.0 SQL(代码审计从Nday到0day )
点击蓝字 · 关注我们01背景payload Referer 处 SQL注入导致RCE(先对公开的进行分析学习)02为什么要在HTTP头 SQL注入require(dirname...
09月09日432 views评论http
payload
duomicms代码审计
程序流程按照个人的习惯,先走一下程序的流程,它有几点好处,1、可以快速浏览完系统运行的代码顺序、2、了解系统各文件功能、3、了解系统整个目录的分布情况。很明显,首页加载了common.inc.php,...
09月08日209 views评论php
文件
PHP安全:变量的前世今生
摘要变量安全是PHP安全的重要部分,本文系统地分析了一个变量的“人生之旅”中存在哪些安全问题。变量的人生之路:传入参数→变量生成→变量处理->变量储存。Part1 传入参数传参是一个从前台通过G...
09月06日247 views评论http
php
Java代码审计 | XSS
前言本次分享的是web安全漏洞中的跨站脚本(XSS)攻击。从XSS漏洞原理,XSS三种类型介绍及利用以及XSS修复来分享此篇文章。在此特别感谢本文原创作者黑客小平哥。 一、跨站脚...
09月04日416 views评论web
xss
Java代码审计 | 任意文件下载
前言本次分享的是web安全漏洞中的任意文件下载,前段时间比较忙,今天抽空写了个简单的下载功能,代码运行的时候有点问题,但是不影响下载程序运行,我也就懒得改了,多多包含哈。任意文件下载漏洞描...
09月03日273 views评论文件
漏洞
126