0x001 审计前言0x00 简介终于来到了代码审计篇章。希望看了朋友有所收获,我们通常把代码审计分为黑盒和白盒,我们一般结合起来用。通常我们白盒审计有多种方法我们可以归纳为:1.通读全文2.回溯其中...
代码审计从0到1 —— Centreon One-click To RCE
作者:huha@知道创宇404实验室 时间:2020年8月26日前言代码审计的思路往往是多种多样的,可以通过历史漏洞获取思路、黑盒审计快速确定可疑点,本文则侧重于白盒审计思路,对Centre...
CNVD-2020-45697——74cms后台SQL注入漏洞
更多全球网络安全资讯尽在邑安全通过对整个cms的select全局搜索得到以下关联信息,接下来就需要人力慢慢去看sql语句了该cms中Sql语句中只有{$参数}uid以上两个参数的统一没有SQL注入,经...
Usual*** CMS 8.0代码审计
声明:公众号大部分文章来自团队核心成员和知识星球成员,少部分文章经过原作者授权和其它公众号白名单转载。未经授权,严禁转载,如需转载,请联系开白!请勿利用文章内的相关技术从事非法测试,如因此产生的一切不...
YAM2.0智能合约已通过PeckShield安全审计服务
08月19日, 区块链安全公司 PeckShield(派盾)正式完成了对 YAM2.0 智能合约的安全审计服务。此前备受关注的 YAM1.0 曾因一行代码漏洞,致使项目服务搁浅,并造成治理合约中的75...
深信服EDR 3.2.21 (20200703) 管理平台 源码泄露
简介 深信服EDR 3.2.21 更新主要内容有 解决之前版本的远程任意代码注入漏洞 解决方案:直接删除相关文件 源码泄露 既然看到这里,你肯定好奇,这种管理平台是怎么挖洞呢?难不成找销售买一套EDR...
OneThink前台注入分析
更多全球网络安全资讯尽在邑安全OneThink前台注入进后台分析我是某次授权的渗透过程中,遇到了OneThink,那么经过一番审计和尝试,最终实现了OneThink < 1.1.141212时的...
php源码分析 require_once 绕过不能重复包含文件的限制
更多全球网络安全资讯尽在邑安全简介众所周知,在php中,require_once在调用时php会检查该文件是否已经被包含过,如果是则不会再次包含,那么我们可以尝试绕过这个机制吗?不写入webshell...
crontab一句话后门分析
正常版本(crontab -l;echo '*/60 * * * * exec 9<> /dev/...
CTF中Java安全那些事儿
如何加入合天网安讲堂01特聘讲师招募在网安分享与教学服务这条路上,我们希望我们能营造一个环境:即“所有人向所有人学习,所有人支持所有人成长”。如果您认可我们的初衷,想要支持更多的网安新人们的成长,那么...
Java代码审计之Struts2-001
本系列文章将详细分析 Java 流行框架 Struts2 的历史漏洞,今后关于 Struts2 新的漏洞分析,也将更新于 Struts2-Vuln 项目上。该系列仅是笔者初学 Java代码审计 的一些...
稻草人企业站1.1.5代码审计
王叹之@星盟 0x00 前言 晚上逛cnvd的时候看到了一个漏洞:稻草人企业站1.1.5存在getshell漏洞,拿来审计了一下。 审计对象:稻草人企业站1.1.5 下载地址:http://www.d...
125