csrf漏洞-黑白盒判断CSRF安全问题黑盒怎么判断:1、看有没有验证来源2、看凭据有没有token3、看关键操作有没有验证修复:把上述三点变成有即可CSRF安全问题白盒怎么审计:同黑盒思路一样,代码...
泛微E-Office前台任意文件上传新接口漏洞分析
免责申明本文章仅用于信息安全防御技术分享,因用于其他用途而产生不良后果,作者不承担任何法律责任,请严格遵循中华人民共和国相关法律法规,禁止做一切违法犯罪行为。0x00 前言在给学员讲实战代码审计过程当...
FEOA代码审计-前台任意文件上传
前言本篇文章主要内容为,从代码层面学习分析FEOA前台文件上传漏洞。FOFA指纹:app="FE-协作平台"影响版本:<7.0漏洞验证访问路由/servlet/uploadAttachmentS...
『代码审计』ysoserial CB1 无依赖反序列化利用链分析
点击蓝字,关注我们日期:2024-03-11作者:ICDAT介绍:这篇文章主要是对 ysoserial CB1 的无依赖反序列化无利用链进行分析。0x00 前言我们上一篇文章分析了ysoserial中...
网安学习资料汇总
本文主要收集网上免费且很不错的资料,供大家学习参考主要从渗透测试,CTF,代码审计,安全开发做汇总有不错的资源可以dd我,我加上去大量文本资料可以进qq群:708435644会持续更新敬请关注(最后一...
粉丝投稿:ofcms 1.1.2 代码审计
sql注⼊在前端新增⼀条代码⽣成列表,抓取数据包通过搜索路径system/generate定位到SystemGenerateController类⽂件在create⽅法中打个断点进⾏分析db.upda...
代码审计-某.net程序文件写入漏洞分析
0免责声明文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。前言前段时间看到公开了一个漏洞payl...
ASP.NET代码审计中常用的DLL反编译工具
前言 在针对ASP.NET开发的程序进行代码审计的时间,asp.net可以用C# ,VB.NET ,Jscript.net等等来开发,但是通常首选都是C#和VB.NET进行开发 审计AS...
代码审计 || 天翼应用虚拟化系统SQL注入
免责声明 我爱林攻防研究院的技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机...
代码审计|Thinkphp反序列化代码审计
Thinkphp反序列化代码审计今天来复现一下tp的反序列化漏洞在开始进行tp框架反序列化代码审计时,我们需要先了解一些基础的php魔法函数,一下是一些反序列化常用的魔法函数:__wakeup()&n...
移动端代码审计实践
代码审计的分解和实战是安全研究者需掌握的一种能力。进行代码审计前需对语言安全的基础有一定掌握,这是进行审计的一个前提条件。代码审计过程中还会涉及到第三方开发库例如jar包,aab包等这些也是需要做审计...
Wo槽,有后门-某区块、积分商城代码审计分享
请遵守法律法规,合法冲浪本文仅作知识分享用一切直接或间接由于本文所造成的后果与本人无关写在前面在审计代码时发现源码被留后门,在GitHub上关键字找到另外一套相同后门的源码,欲知后事如何,且看下文分解...