前言:很久没写文章了,有点忙,落个笔,分享一些捣鼓或说适配好的一些好玩的东西。相关工具不开源,给一些思路,字有点多,希望耐心看完,希望能给大家带来一些收获。 笔者能力有限,如有错误,欢迎斧正。正文:基...
21小时前6 views评论sink
代码审计
代码审计之SAST自动化
21小时前6 views评论sink
代码审计
21小时前6 views评论sink
代码审计
kkFileView文件上传导致远程代码执行漏洞
关注我们❤️,添加星标🌟,一起学安全! 作者:niko@Timeline Sec 本文字数:1774 阅读时长:2~3min 声明:仅供学习参考使用,请勿用作违法用途,否则后果自负 0x01 简介 K...
04月30日17 views评论review
sec
浅谈Novel-Plus和Likeshop任意文件上传漏洞复现过程
Novel-Plus漏洞介绍 Github地址:https://github.com/201206030/novel-plusCNVD地址:https://www.cnvd.org.cn/flaw/s...
04月30日6 views评论cnvd
controller
[代码审计] 某全新快递平台系统
请遵守法律法规,合法冲浪本文仅作知识分享用一切直接或间接由于本文所造成的后果与本人无关系统简介快递代发快递代寄寄件小程序可以对接易达云洋一级总代。快递小程序,接入云洋/易达物流接口,支持选择快递公司,...
04月28日17 views评论代码审计
账号密码
[代码审计] 某盗U/发卡系统 不知道是几day
请遵守法律法规,合法冲浪本文仅作知识分享用一切直接或间接由于本文所造成的后果与本人无关系统简介2024最新UI发卡盗U/支持多语言/更新UI界面/支持多个主流钱包。由ThinkPHP5.0.24(fa...
04月28日48 views评论代码执行
反序列化
使用 VIM 进行代码审计
作为一个安服仔,代码审计是一项必备的技能。说好听点是 code review,说直白点就是看代码。说起代码审计这件事,大家都比较关注 source、sink、漏洞模式,而对于代码审计的工具却谈及甚少。...
04月27日7 views评论vim
代码审计
[代码审计] 某发卡系统 首发0day
请遵守法律法规,合法冲浪本文仅作知识分享用一切直接或间接由于本文所造成的后果与本人无关写在前面偶然刷到的一套发卡系统,开发人员仍在维护更新,简单看了一下,通过SQL注入可以进后台getshell,很简...
04月25日46 views评论0day
代码审计
PHP反序列化代码审计|由浅入深
0x01 文章目的文章主要目的在于对PHP反序列化从浅到深学习,对于小白可以完整的了解到反序列化代码审计以及反序列化pop链编写的整个流程和思路,对于已经了解反序列化的大佬们,此文章也可以当作笔记回顾...
04月25日10 views评论反序列化
序列化
两年前的NET通用系统代码审计
java审计都快一年多了,忽然发现公众号里没有net审计文章,又翻了翻电脑乱七八糟的文件,发现了23年1月,初次审计net系统的经历,当时也不会c#,直接反编译开干,最后发现多个方法都存在sql注入,...
04月25日5 views评论反编译
页面
Java安全-深入BeanValidation的RCE漏洞
前面在学习Java的表达式的时候,学习了Thymeleaf造成的模板注入漏洞,后续又看到了相似的注入问题,在参数验证的错误消息中。漏洞简单描述就是,用户控制器的Java Bean 的属性(来自于HTT...
04月24日16 views评论rce
sage
某CMS漏洞审计记录
本次审计以学习思路及记录审计过程为主,因此看缘分选择了一个旧版本开源cms作为入门代码审计的学习。因为代码简单,对新人友好,但漏洞经典,故作本次分享,希望能启发一块学习代码审计的小伙伴。前言本次审计以...
04月24日13 views评论sqli
代码审计
对最初站点的一次代码审计
免责申明本文章仅用于信息安全防御技术分享,因用于其他用途而产生不良后果,作者不承担任何法律责任,请严格遵循中华人民共和国相关法律法规,禁止做一切违法犯罪行为。 国庆无法回家,心情很是低落,...
04月24日7 views评论mime
代码审计