一.分类1. 未授权访问2. 逻辑漏洞,主要存在交互的地方的功能函数上。3. 潜在简单:SQL注入,SSRF,XSS,任意文件读取,文件包含,任意文件下载,文件删除,RCE,远程命令执行,反序列化4....
06月01日代码审计45 views评论parse
rce
php代码审计方法论
06月01日代码审计45 views评论parse
rce
06月01日代码审计45 views评论parse
rce
从Rome看二次反序列化
点击蓝字关注我们ROMEROME是一组Atom/RSS工具类,它用Java来操作大部份RSS。ROME可能是目前最完善的开源聚合工具,ROME支持绝大多数的RSS协议。依赖<dependency...
05月31日32 views评论tostring
反序列化
【Java框架审计】Struts2框架S2-045漏洞分析
1、环境搭建(1)打开EMSystemDO项目,设置Modules的web.xml文件路径,默认web路径为webcontent(2)创建Department为EMSystemDO的war,设置Lib...
05月31日105 views评论struts
漏洞分析
PHP代码审计之vscode+phpstudy+xdebug动态调试
一、环境配置1. 使用工具集成环境工具——phpstudy代码审计及动态调试——vscode2. 使用测试源码——基于ThinkPHP开发的DSCMS v3.03. 语言环境php 7.2及以上,否则...
05月31日89 views评论phpstudy
remote
某X CMS任意文件上传、删除、XSS漏洞挖掘
由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家!死学没用,劳逸结合,玩累了再学。不经过任何过滤,张口就来,反射XSS<?php if ($_GET['art']): ?><...
05月31日32 views评论id
model
.NET反序列化链TypeConfuseDelegate-详解SortedSet (上)
星球优惠活动为了更好地应对基于.NET技术栈的风险识别和未知威胁,dotNet安全矩阵星球从创建以来一直聚焦于.NET领域的安全攻防技术,定位于高质量安全攻防星球社区,也得到了许多师傅们的支持和信任,...
05月30日30 views评论net
安全攻防
Java安全-Groovy
简述Groovy是Apache 旗下的一种基于JVM的面向对象编程语言,既可以用于面向对象编程,也可以用作纯粹的脚本语言。在语言的设计上它吸纳了Python、Ruby 和 Smalltalk 语言的优...
05月30日53 views评论java安全
rce
记一次实战代码审计
记一次实战代码审计 某次地级HW过程中遇见的一套系统,其开发语言为Java,通过其同类型系统成功扫到了其备份文件,故有了以下的代码审计过程记录后台任意文件读取 通过全局搜索File ``downloa...
05月29日40 views评论response
代码审计
若依CMS代码审计
1.安装 安装过程 ruoyi-adminsrcmainresourcesapplication-druid.yml配置数据库等信息2.审计过程 2.1 文件下载漏洞(v4.7.6)在com.ruoy...
05月29日164 views评论response
代码审计
zzcms审计-另类的漏洞
扫码领资料获网安教程免费&进群 本文由掌控安全学院-乐伟超投稿一、版本及官网概述ZZCMS是专门帮助企业建立招商系统的一个CMS,此次出现问题的是ZZCMS201910和...
05月29日34 views评论id
字段
CVE-2023-2928-DedeCMS存在文件包含漏洞导致后台getshell【漏洞复现】
声明:该公众号分享的安全工具、漏洞复现和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。CVE-2023-2928-DedeCMS存...
05月29日279 views评论article
dedecms
Java反序列化漏洞基础知识 | 干货
基础知识 java序列化把 Java 对象转换为字节序列的过程便于保存在内存、文件、数据库中,ObjectOutputStream类的 writeObject() 方法可以实现序列化。java反序列化...
05月27日35 views评论反序列化
序列化
128