前言 之前各位看过先知的php审计,不过后期随着技术需求学习了Java的代码审计,这几天来实战检验自己的成果,其实代码审计我认为不仅仅在于代码层面的测试,包括你去搭建部署起来和去黑盒测试功能点对应的代...
12月31日83 views评论java
代码
JavaWeb的某管理系统的一次常规审计 - L4zily
12月31日83 views评论java
代码
12月31日83 views评论java
代码
代码安全审计工具推荐
嘶吼送书 ||《Java代码安全审计:入门篇》
嘶吼送书时间到,学习Java代码安全审计,这本书将会带你快速入门!背景介绍近年来,愈来愈多的安全服务(尤其各类众测和护网活动) 漏洞来自基于Java的各类应用。安全从业者也许对漏洞利用工具的...
12月07日129 views评论java
代码
熊海CMS代码审计与漏洞修复
0x00 前言最近学习代码审计,找到一个小型cms审计一下,然后再尝试进行修复。0x01 漏洞总结id漏洞修复1文件包含漏洞√2越权漏洞,登录绕过√3资料处存储型XSS√4登录存在post sql注入...
12月01日778 views评论代码
漏洞
代码审计连载-SQL注入漏洞
在mapper文件中,发现了一个$符号Mybatis配置文件中,使用【#】符号对参数进行预编译,使用【$】是对参数进行拼接,同时我们还要知道:order by无法进行预编译跟下代码,在路由中找到了对应...
11月23日100 views评论sql
漏洞
php审计学习
PHP代码审计神器——RIPS个人汉化版
PH一、RIPS简介 RIPS是一款PHP开发的开源的PHP代码审计工具 由国外的安全研究者Johannes Dahse开发,目前开源的最新版本是0....
11月19日695 views评论php
审计
代码审计 | opensns代码审计复现
前言申明:本次测试只作为学习用处,请勿未授权进行渗透测试,切勿用于其它用途!本文来自N1cE师傅的投稿,在此表示由衷的感谢。作者寄语:由于本周也是在补天公众号看到了(moonv)这位师傅的代码审计文章...
11月17日194 views评论代码
审计
代码审计第六节-命令执行
一次团队里面有人问了两个问题,自己面试时,面试官问了两个问题,自己感到特别疑惑。命令执行和命令注入是什么鬼?看到群里全是大牛宝宝们,在不断的给解答这样高端问题,看的宝宝心里是佩服的五体投地。下面直接把...
11月17日83 views评论代码
命令
某开源cms v2.0审计
更多全球网络安全资讯尽在邑安全前言在CNVD上看到一个CMS存在多种类型的漏洞,对于之前只能审计出SQL注入和XSS的我来说是个比较好的学习案例,于是从网上找到源码,本地搭建审计一波审计环境phpst...
11月13日62 views评论cms
漏洞
新《审计法》颁布:信息系统安全性、可靠性、经济性纳入国家审计
请点击上面 一键关注!内容来源:商密君,编辑:陈十九2021年10月23日,在中华人民共和国第十三届全国人民代表大会常务委员会第三十一次会议上,通过了《全国人民代表大会常务委员会关于修改<中华人民共...
11月05日77 views评论修改
审计
蓝队攻防|系统日志审计
通过日志,可以分析出各种网络可疑行为、违规操作、敏感信息,协助定位安全事件源头和调查取证,防范和发现计 算机网络犯罪活动。系统日志分析分为两个部分介绍:Windows日志分析和linux日志分析Win...
10月28日205 views评论攻防
蓝队
15