Fastjson回顾这里先来回顾一下fastjson怎么使用,其实研究具体的漏洞主要就是fastjson的序列化和反序列化先来创建一个类package com.ocean;publicclassUse...
WordPress Hunk Companion插件存在前台组合拳RCE漏洞 (附poc)
0x00 前言 Hunk Companion插件是一个包含创建完整网站所需的所有功能。这个插件背后的主要动机是提升 ThemeHunk 主题的功能。在 1.8.4 之前的所有版本中,这使得未经身份验证...
代码审计 | 某商城系统
一、cms简介:本文是关于某商城系统代码漏洞分析学习,大纲:1、环境搭建2、漏洞分析二、环境搭建下载源码,使用idea导入启动环境三、漏洞分析1、第三方组件漏洞审计本项目是基于Maven构建的。对于M...
Java代码审计 || 通过某博客系统实战学习一个有趣的 SSRF 漏洞分析
嗨,大家好,这里是闪石星曜CyberSecurity。我是你们的老朋友润霖。今天通过 Halo 博客系统给大家讲讲在 JavaWeb 中 SSRF 漏洞分析。如果大家想系统入门学习 Java代码审计,...
通过某博客系统实战学习一个有趣的 SSRF 漏洞分析
嗨,大家好,这里是闪石星曜CyberSecurity。我是你们的老朋友润霖。今天通过 Halo 博客系统给大家讲讲在 JavaWeb 中 SSRF 漏洞分析。如果大家想系统入门学习 Java代码审计,...
利用DeepSeek进行java代码审计,好用!
正文(漏洞代码来源:Hello-Java-sec)首先给大家放一段简单Java源码大家可以自行试试能否审计出漏洞:publicstatic String processbuilderVul(Strin...
【0day】码支付系统存在前台SQL注入漏洞
点击上方蓝字关注我们 并设为星标0x00 前言 码支付是基于php开发的一套新型聚合收款、聚合支付系统,是一款专业的聚合免签收款系统,无需对接其余平台,个码就可收款,灰常的方便快捷,集成实现三网...
PHP开源框架Laravel架构分析
Laravel介绍Laravel是一款开源的PHP框架,在全球范围内有着众多用户,也有很多基于此框架开发的开源CMS。该框架在国外很受欢迎,国外用户量远大于国内。当然,国内也有大型企业使用该框架。La...
Tabby 2.0 自动化代码静态审计:CVE-2024-53675&53676 HPE IRS XXE&RCE 漏洞
概述新年伊始 Tabby v2.0 正式发布了,过节正好有时间体验下实际效果。ZDI 去年底公开了 HPE Insight Remote Support 存在漏洞 CVE-2024-53675 和 C...
【JAVA代码审计】bootplus 管理系统审计
点击上方蓝字关注我们 并设为星标 0x00 前言 bootplus是基于SpringBoot + Shiro + MyBatisPlus的,拥有接口管理,权限管理,监控组件等功能的一体化权限管理框架....
某渐变头像合成网站系统存在任意文件上传漏洞(RCE)
点击上方蓝字关注我们 并设为星标 0x00 前言 源码介绍 : 渐变头像合成网站的操作简单便捷,用户只需上传自己的头像,选择喜欢的头像框,点击一键合成即可生成专属定制头像。网站提供了167种不同风格的...
诈骗网站源代码分析
神秘包裹短信 那天,我正像往常一样刷着手机,突然收到了一条短信,短信内容显示 “尊敬的用户,您有一个包裹因地址不详无法派送,请点击链接填写正确地址以便尽快收到包裹哦,看到这条短信的时候,...