代码审计 | CN-SEC 中文网

代码审计

【PHP代审】最新YGBOOK全自动采集小说源码

点击上方蓝字·关注我们免责声明由于传播、利用本公众号菜狗安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号菜狗安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵...

05月15日8 views评论

阅读全文

代码审计

PHP 静态分析漏洞挖掘：挑战、对策与研究进展综述

原文链接:https://forum.butian.net/share/4308静态应用安全测试 SAST（Static Application Security Testing）是指基于静态分析技术...

05月15日7 views已关闭评论

阅读全文

代码审计

【PHP代审】新版H5大圣棋牌游戏源码

05月15日14 views评论

阅读全文

代码审计

Java利用链URLDNS分析及利用

声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途给予盈利等目的，否则后果自行承担！如有侵权烦请告知，我会立即删除并致歉。谢谢！文章有疑问的，可以公众号发消息...

05月15日7 views评论

阅读全文

代码审计

国外某停车管理系统V1.13存在前台SQL注入漏洞

点击上方蓝字关注我们并设为星标 0x00 前言车辆停车管理系统是一种基于 Web 的技术，它将管理停车场进出车辆的记录。如果车辆已被访问，管理员很容易检索数据，他可以通过号码获取该数据。车辆停车管...

05月13日9 views评论

阅读全文

代码审计

【0day】Turkey Global全开源9语言交易所审计

0x00 前言项目编号-10004 漏洞评估:9.8 Turkey Global全开源9语言交易所源码/币币交易/合约交易/秒合约交易/C2C交易/新币认购/理财，后端是fasta...

05月13日10 views评论

阅读全文

代码审计

JavaSec | SpringAOP 链学习分析

扫码领资料获网安教程本文由掌控安全学院 - yusi 投稿来Track安全社区投稿~ 千元稿费！还有保底奖励~（ https://bbs.zkaq.cn）链子分析反向分析依赖于 Spring-AO...

05月12日52 views评论

阅读全文

代码审计

代码审计-Dedecms diy_list.php SQL注入

No.1代码审计依旧是将关注点放在没有使用单引号包裹的 SQL 调用语句在 uploads/dede/diy_list.php 下发现以下存在漏洞的代码Poc：if(1=1,sleep(3),0)GE...

05月09日12 views评论

阅读全文

代码审计

某OA代码审计之挖掘0day，未公开poc

参与的众测项目，资产非常难挖掘漏洞，所以只能通过审计的方式，找找漏洞点资产里相对用的多的 oa，都是用友，泛微，致远等大型 oa，对我这种小菜来说，直接上手有点难度，无意间发现了金和系统，就直接来审计...

05月08日18 views评论

阅读全文

代码审计

某CRM系统前台RCE漏洞

免责申明本文章仅用于信息安全防御技术分享，因用于其他用途而产生不良后果,作者不承担任何法律责任，请严格遵循中华人民共和国相关法律法规，禁止做一切违法犯罪行为。一、前言这是之前的一个库存了...

05月08日17 views评论

阅读全文

代码审计

一次某info开源系统漏洞挖掘

审计过程：在入口文件admin/index.php中：用户可以通过m,c,a等参数控制加载的文件和方法，在app/system/entrance.php中存在重点代码：当M_TYPE == 'syst...

05月08日15 views评论

阅读全文

代码审计

Java代码审计鉴权绕过

0x01 鉴权方式 & 审计思路1、目前主流的鉴权方式Interceptor 是一种拦截器，也称之为拦截器链（Interceptor Chain），主要用于拦截请求、响应或处理过程中的某些事件...

05月08日18 views评论

阅读全文

【PHP代审】最新YGBOOK全自动采集小说源码

PHP 静态分析漏洞挖掘：挑战、对策与研究进展综述

【PHP代审】新版H5大圣棋牌游戏源码

Java利用链URLDNS分析及利用

国外某停车管理系统V1.13存在前台SQL注入漏洞

【0day】Turkey Global全开源9语言交易所审计

JavaSec | SpringAOP 链学习分析

代码审计-Dedecms diy_list.php SQL注入

某OA代码审计之挖掘0day，未公开poc

某CRM系统前台RCE漏洞

一次某info开源系统漏洞挖掘

Java代码审计鉴权绕过

在线咨询

微信