经常会遇到jwt secret硬编码导致的权限绕过,本项目可以通过jwt权限绕过+模版注入rcejwt伪造fastcms-v0.1.5-release/web/src/main/resources/a...
网络安全书籍-代码审计与安全编码
代码审计:企业级Web代码安全架构链接:https://pan.baidu.com/s/1ZoCCnRVD9n1PGivE-TG1WA提取码:y4mlC和C++安全编码简介:从C和C++语言的各个部分...
洞见简报【2024/2/18】
2024-02-18 微信公众号精选安全技术文章总览洞见网安 2024-02-180x1 Panalog日志代码审计(0Day)进击安全 2024-02-18 20:39:24本文是关于Panalog...
Panalog日志代码审计(0Day)
0x00 前言 看到挺多公众号都在发这一个系统,并且之前自己审计出来的一些漏洞也都相继爆出来了,今天我也来一个相关的审计流程。 0x01 鸡肋前台RCE漏洞 涉及文件mailcious_down_fo...
代码审计思路经验谈
软件漏洞概述漏洞是指计算机系统安全方面的缺陷,使得系统或其应用数据的保密性、完整性、可用性、访问控制等面临威胁。在软件安全方面,漏洞是软件中的特定缺陷,攻击者能够利用该弱点进行敏感信息更改和破坏,或者...
代码审计实战与思路分享
原文始发于微信公众号(红队蓝军):代码审计实战与思路分享
005-学习记录篇-一文读懂dotnet代码审计
开发模式目前,ASP.NET中两种主流的开发方式是:ASP.NET Webform和ASP.NET MVC。WebForm开发模式WebForm模型:aspx负责显示,服务器端的动作就是在aspx.c...
JAVA代码审计之XXL-Job默认token(XVE-2023-21328)分析
前言划,狠狠划。免责声明:本篇文章仅用于技术交流学习和研究的目的,严禁使用文章中的技术用于非法目的和破坏,否则造成一切后果与发表本文章的作者无关。注意:本免责声明旨在明确指出,本文仅为技术交流、学习和...
0基础入门代码审计-9 变量覆盖
日常记录,仅供收藏,用时不慌。0x01 漏洞描述变量覆盖是指可以用自定义的参数值替换程序原有的变量值。该漏洞通常需要结合程序的其他功能来实现完整攻击,比如原本一个文件上传页面,限制的文件扩展名白名单列...
记一次代码审计中RCE挖掘及POC编写
文章转自先知社区:https://xz.aliyun.com/t/13008作者:雨下整夜声明:本文仅限于技术讨论与分享,严禁用于非法途径。若读者因此作出任何危害网络安全行为后果自负,与本号及原作者无...
某网络管理系统代码审计
H3c 网管系统代码审计系统里面除了.php文件,还有很多的.mds 文件,路由的处理逻辑大部分都在.mds文件中,但是要注意的是Phpstorm这类开发者工具在外面进行全局搜索的时候,不会对mds中...
【代码审计】对某BC老盘子的代码审计
点击上方蓝字关注我们免责声明由于传播、利用本公众号None安全团队所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号None安全团队及作者不为此承担任何责任,一旦造成后果请自...
46