代码审计 - 第 101 | CN-SEC 中文网

代码审计

StudentManager代码审计

前言看到先知社区有位师傅审计了一个很基础的java项目,很适合刚入门的新手学习java审计，于是参考自行审计了一下并记录过程。环境准备ideajdk 1.8tomcat 9.0mysql 5.7htt...

05月15日52 views评论

阅读全文

代码审计

JAVA安全|基础篇：浅谈序列化协议解析及应用

本文为JAVA安全系列文章第二十八篇，主要学习序列化协议语法以及序列化协议的实战应用。0x01 原始序列化数据的解析现在有如下一个实现了java.io.Serializable接口的简单P...

05月15日48 views评论

阅读全文

代码审计

PHP反序列化—字符逃逸

嘿嘿，时隔几个月没有发公众号文章了，最近在学习，没有怎么看公众号(公众号也是随缘发，哈哈哈哈(狗头🐶保命~))，这几个月正好学了学PHP反序列化，文章之前发在了我的小博客(没几篇文章😆)，正好发一下公...

05月15日23 views评论

阅读全文

代码审计

Java安全中commons-collections4包下的两条反序列化链

现在只对常读和星标的公众号才展示大图推送，建议大家把「CKCsec安全研究院」设为星标，否则可能就看不到了啦！文章转自先知社区：https://xz.aliyun.com/t/12143作者：LeeH...

05月14日26 views评论

阅读全文

代码审计

干货 | Fastjson漏洞详解

由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！免责声明由于传播、利用本公众号狐狸说安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号狐狸说安全及作者不为此承担...

05月14日42 views评论

阅读全文

代码审计

CommonCollections1反序列化链分析

CommonCollections1简称CC1链，Apache Commons Collections是一个扩展了Java标准库里的Collection结构的第三方基础库，它提供了很多强有力的数据结构...

05月11日30 views评论

阅读全文

代码审计

【Java项目审计】OFCMS系统漏洞审计

一、项目环境搭建使用OFCMSV1.1.2搭建项目环境：1、使用idea打开项目，配置Tomcat和Deployment2、启动tomcat，进入以下页面，点击下一步3、输入本机数据库的信息，点击下一...

05月11日60 views评论

阅读全文

代码审计

PHP代码审计之TaoCMS（SQL注入+SSRF 0day）

首发于先知社区原文链接：https://xz.aliyun.com/t/12499原文作者：A2Cai前言大家好，我是A2Cai今天给大家带来的是 TaoCMS 的代码审计这是我审的第一个 CMS，如...

05月09日66 views评论

阅读全文

代码审计

记一次完整的PHP代码审计——yccms v3.4审计

一、环境搭建与使用工具（一）环境搭建打开源码查看安装要求PHP 5.4+，Mysql 5.0.*，直接使用phpstudy配置即可查看源码目录结构，发现是mvc模式的，那么我们重点关注的就是contr...

05月09日57 views评论

阅读全文

代码审计

JAVA代码审计学习心得

JAVA代码审计学习心得实际案例收获分享PART.03 1 1.案例介绍前段时间上综合项目代码分析课的时候收获了一个新思路，是关...

05月09日62 views评论

阅读全文

代码审计

迷你天猫商城漏洞审计

一、项目简介迷你天猫商城是一个基于Spring Boot的综合性B2C电商平台，需求设计主要参考天猫商城的购物流程：用户从注册开始，到完成登录，浏览商品，加入购物车，进行下单，确认收货，评价等一系列操...

05月04日40 views评论

阅读全文

代码审计

【PHP代码审计】文件包含漏洞审计

1、审计方法漏洞原理：在包含文件时候，为了灵活包含文件，将被包含文件设置为变量，通过动态变量来引入需要包含的文件时，用户可以对变量的值可控而服务器端未对变量值进行合理地校验或者校验被绕过，这样就导致了...

05月04日99 views评论

阅读全文

在线咨询

微信