发现公众号上好像没什么代码审计的文章,于是便把之前自己的笔记拿过来给大家分享一下,这个cms基本已经被玩烂了,但是还是有一些学习意义的。源码下载地址:https://cowtransfe...
12月06日99 views评论代码
审计
代码审计:BlueCMS v1.6
12月06日99 views评论代码
审计
12月06日99 views评论代码
审计
诸子云 | 项目:代码审计建设调研报告
诸子云 ▪ 企业网络安全专家联盟——以中国境内各行业各领域企业组织的网络安全从业骨干为主体的社群组织,是为奋战在用户单位网络安全一线的实践者提供的交流互助平台。2019年6月,诸子云首次推出...
12月03日35 views评论网络安全
项目
一道CTF来审计学习PHP对象注入
前言从一道CTF来审计学习PHP对象注入,由功能的分析到漏洞的探测、分析和利用。考点PHP对象注入、代码审计、序列化分析信息收集题目上来给了一个文件上传的服务,没有直接去测试,对网站进行敏感信息收集,...
12月01日401 views评论ctf
php
米酷cms代审记录
一、前言米酷cms是一套用户视频搭建的cms,源码中存在大量sql注入,选了两处进行记录其余过程原理和过程都一样就不记录了。二、注册处SQL注入漏洞位置:ucenterreg.php,第1~18行。系...
12月01日432 views评论php
sql
PHP代码审计入门笔记合集(共20篇)
文章来源:Bypass 早安,我的朋友们。 今天是11月20号,离2021年只41天了,今年你的小目标完成了吗? 跟大家分享件事情,其实这几个月来,我一直在准备一场考试,值得高兴的是,就在前两天终于顺...
11月21日310 views评论php
代码
渗透测试中python审计0day组合拳
这是 酒仙桥六号部队 的第 105 篇文章。全文共计3264个字,预计阅读时长10分钟。前言在渗透的时候扫了扫全端口,偶遇一个系统pgadmin4,它是一款管理postg...
11月16日403 views评论web
漏洞
绕过AMSI进行逃避审计
在之前的文章,hook rdp对外连接的账号密码 中有提到利用Detours进行hook得到rdp的账号密码,今天正好看到绕过AMSI的文章,那我们今天继续利用这个库来达到绕过AMSI的目的。1、AM...
11月14日302 views评论文件
绕过
杀猪盘专用程序代码审计-微盘getshell
原创 | Java安全之CC4链
点击上方蓝字 关注我吧0x00 前言继续来分析一波CC4的链,在写该文前,看到网上大部分的文章都只给了一个调用链和POC。其实看CC4调用链的时候,能看出来CC4的调用链用到的也是前面的一些类去构造,...
11月03日280 views评论com
java
看我们如何换个姿势把玩禅道
0x01:背景近期,结合实际工作需要,对禅道项目管理系统进行了一些分析和研究,通过分析存在漏洞的代码,经过分析与实践,我们发现了一种在我们认知中相对更快捷利用相关漏洞的绕过姿势。借此机会与大家分享分享...
11月02日330 views评论https
www
记一次众测找源码到RCE
作者:水泡泡,来源:先知社区前言某众测项目,一个多端入口系统PC,APP,与及测试后台上来就去后台摸了一下底前端:react认证授权:jwt token框架:springboot+spring mvc...
10月24日271 views评论源码
系统
Wowza Streaming Engine 后台rce
只存在于老版本中,测试版本如下,需要低权限用户登录。Wowza Streaming Engine 4 Developer Edition (Expires: 四月 13, 2021) 4.7.7 bu...
10月22日631 views评论engine
wowza
127