代码审计 - 第 5 | CN-SEC 中文网

代码审计

如何从零开始分析调试开源软件RCE？

前言开源产品RCE年年有，今年特别多。很多同学可能都有过这样一种困惑，即面对完全未知或者不是很熟悉的的开源产品的RCE时，不知道该如何下手去分析。本篇文章中，笔者将以最近的Spring Cloud G...

06月11日29 views评论

阅读全文

代码审计

【技术分享】Java安全之Commons Collections5分析

0x00 前言在后面的几条CC链中，如果和前面的链构造都是基本一样的话，就不细讲了，参考一下前面的几篇文。在CC5链中ysoserial给出的提示是需要JDK1.8并且SecurityManager需...

06月11日26 views评论

阅读全文

代码审计

java安全学习-jdk17绕过反射限制

jdk17绕过反射限制今天看文章的时候看到一篇是在jdk17版本下的反射绕过，自己之前没了解过，细细读了一下觉得有必要记录一下。 JDK9 模块化 Java模块化主要是用来解决依赖的问题，以及给原生...

06月11日29 views评论

阅读全文

代码审计

代码审计某资金盘理财系统

免责声明：本公众号所提供的文字和信息仅供学习和研究使用，不得用于任何非法用途。我们强烈谴责任何非法活动，并严格遵守法律法规。读者应该自觉遵守法律法规，不得利用本公众号所提供的信息从事任何违法活动。本公...

06月11日30 views评论

阅读全文

代码审计

Java 安全 | Clojure 链

Clojure 链前言Clojure 简介本地 Clojure 环境安装链路分析分析前置信息main$eval_opt::invoke -> 危险方法core$comp$fn__4727::in...

06月11日25 views评论

阅读全文

代码审计

炼石计划之50套JavaWeb代码审计（四）：有趣的进销存系统

在这面具之下，是你坚强的信念闪石星曜炼石计划之50套JavaWeb代码审计第五套：若依管理系统某版本第六套：任务调度系统第七套：OFCMS正在火热练习阶段ing......并且定期分享ing........

06月10日34 views评论

阅读全文

代码审计

SheCMS v1.2审计练习

代码审计：检查源代码中的安全缺陷，检查程序源代码是否存在安全隐患，或者有编码不规范的地方，通过自动化工具或者人工审查的方式，对程序源代码逐条进行检查和分析，发现这些源代码缺陷引发的安全漏洞，并提供代码...

06月10日26 views评论

阅读全文

代码审计

AKun Wallpaper 代码审计——实战分析（三）

前言▶ 在前面我已经介绍了AKun Wallpaper的部署，分析了xss漏洞并且讲解了如何修复这些漏洞。如果还没有看过前两篇文章的同学可以先看一下前两篇文章。在这一篇文章中将重点分析任意文件删除漏...

06月10日21 views评论

阅读全文

代码审计

Java 安全 | Clojure 链

Clojure 链前言Clojure 简介本地 Clojure 环境安装链路分析分析前置信息main$eval_opt::invoke -> 危险方法core$comp$fn__4727::in...

06月09日8 views评论

阅读全文

代码审计

代码审计之 XXE漏洞场景，及实战讲解！

声明：文章涉及网络安全技术仅作为学习，从事非法活动与作者无关！本篇为代码审计系列XXE漏洞理论篇第六篇，看完本篇你将掌握关于XXE漏洞的代码视角原理剖析、基础挖掘漏洞核心能力，看完如有技术错误欢迎评论...

06月09日22 views评论

阅读全文

代码审计

【代码审计】Xunruicms前台RCE

Xunruicms前台RCE测试环境：phpstudy 7.3.4 + windows + Xunruicms 4.6.4Xunruicms存在一个前台RCE漏洞，这个漏洞在之前很多版本也存在，最新版...

06月09日44 views评论

阅读全文

代码审计

某日志管理系统前台注入（0day）

免责申明本文章仅用于信息安全防御技术分享，因用于其他用途而产生不良后果,作者不承担任何法律责任，请严格遵循中华人民共和国相关法律法规，禁止做一切违法犯罪行为。一、前言学习一下这个审计流程，在审计过...

06月09日24 views评论

阅读全文

如何从零开始分析调试开源软件RCE？

【技术分享】Java安全之Commons Collections5分析

java安全学习-jdk17绕过反射限制

代码审计某资金盘理财系统

Java 安全 | Clojure 链

炼石计划之50套JavaWeb代码审计（四）：有趣的进销存系统

SheCMS v1.2审计练习

AKun Wallpaper 代码审计——实战分析（三）

Java 安全 | Clojure 链

代码审计之 XXE漏洞场景，及实战讲解！

【代码审计】Xunruicms前台RCE

某日志管理系统前台注入（0day）

在线咨询

微信