记一次实战代码审计 某次地级HW过程中遇见的一套系统,其开发语言为Java,通过其同类型系统成功扫到了其备份文件,故有了以下的代码审计过程记录后台任意文件读取 通过全局搜索File ``downloa...
05月29日17 views评论os
代码审计
记一次实战代码审计
05月29日17 views评论os
代码审计
05月29日17 views评论os
代码审计
若依CMS代码审计
1.安装 安装过程 ruoyi-adminsrcmainresourcesapplication-druid.yml配置数据库等信息2.审计过程 2.1 文件下载漏洞(v4.7.6)在com.ruoy...
05月29日11 views评论response
代码审计
iVMS-8700综合安防管理平台代码审计
前言群里有个师傅在问iVMS-8700综合安防管理平台的指纹信息,并且还说只是访问一下/eps/api/resourceOperations/upload,很明显,这里有个上传本来18号就想着写出来的...
05月25日40 views评论operation
代码审计
.NET ViewState反序列化 (15) xaml攻击链
星球优惠活动为了更好地应对基于.NET技术栈的风险识别和未知威胁,dotNet安全矩阵星球从创建以来一直聚焦于.NET领域的安全攻防技术,定位于高质量安全攻防星球社区,也得到了许多师傅们的支持和信任,...
05月25日16 views评论代码审计
反序列化
.NET 实战对抗分享《记一个破站日3天》
星球优惠活动为了更好地应对基于.NET技术栈的风险识别和未知威胁,dotNet安全矩阵星球从创建以来一直聚焦于.NET领域的安全攻防技术,定位于高质量安全攻防星球社区,也得到了许多师傅们的支持和信任,...
05月23日16 views评论代码审计
漏洞分析
某康 iVMS-8700 综合安防在野 0day 捕捉记录
嗨,朋友你好,这里是闪石星曜CyberSecurity。(大家记得给公众号点个星标哦,实时获取最新干货不迷路~)今天为大家带来的是【炼石计划@渗透红队攻防】内部圈子原创文章之某康 iVMS-8700 ...
05月18日212 views评论代码审计
红队攻防
StudentManager代码审计
前言看到先知社区有位师傅审计了一个很基础的java项目,很适合刚入门的新手学习java审计,于是参考自行审计了一下并记录过程。环境准备ideajdk 1.8tomcat 9.0mysql 5.7htt...
05月15日10 views评论student
代码审计
.NET ViewState反序列化 (十) 揭秘算法
星球优惠活动为了更好地应对基于.NET技术栈的风险识别和未知威胁,dotNet安全矩阵星球从创建以来一直聚焦于.NET领域的安全攻防技术,定位于高质量安全攻防星球社区,也得到了许多师傅们的支持和信任,...
05月15日14 views评论代码审计
反序列化
.NET ViewState反序列化 (十一) ViewStateUserKey
星球优惠活动为了更好地应对基于.NET技术栈的风险识别和未知威胁,dotNet安全矩阵星球从创建以来一直聚焦于.NET领域的安全攻防技术,定位于高质量安全攻防星球社区,也得到了许多师傅们的支持和信任,...
05月15日21 views评论代码审计
反序列化
安服仔。。。。。。
你是不是也想拥有专属自己的 CNVD 证书?【不割韭菜,只做干货,如果加入后觉得价格比不上内容的,直接开团我就行包括之前的java星球,都是干货,保证能让你学到东西,肯学想学的无脑进吧!我自己也在学】...
05月14日24 views评论day
代码审计
第一张代码审计的 CNVD 资产寻找之旅经验分享
嗨,大家好,这里是闪石星曜CyberSecurity。 本期分享的是来自【炼石计划@Java代码审计】内部圈子【misszhou123】的第一张代码审计出的 CNVD 经验分享。 主要是寻找资产这块小...
05月12日16 views评论代码审计
源码