代码审计 - 第 11 | CN-SEC 中文网

代码审计

某cms的漏洞分析

漏洞描述该漏洞源于Appcenter.php存在限制，但攻击者仍然可以通过绕过这些限制并以某种方式编写代码，使得经过身份验证的攻击者可以利用该漏洞执行任意命令漏洞分析绕过编辑模板限制，从而实现RCE这...

03月16日8 views评论

阅读全文

代码审计

JAVA代码审计之权限绕过

声明：本文仅用于网络安全相关知识分享，环境为本机靶场，请严格遵守网络安全相关法律法规。未经授权利用本文相关技术从事违法活动的，一切后果由违法人自行承担！Jie安全公众号及作者不承担任何法律责任。1、g...

03月16日16 views评论

阅读全文

代码审计之文件上传

介绍本篇为代码审计系列的第七篇《代码审计之文件上传》，预计本系列为30篇左右。对于文件上传功能，如果后端没有对上传的文件做过滤和校验，则会导致可上传任意文件到服务器，如果后端根据文件名去拼接一个路径，...

03月15日代码审计16 views评论

阅读全文

代码审计

审计分析 | 彩虹易支付系统及绕过360检测小技巧

环境搭建链接: https://pan.baidu.com/s/1e5D4wWydTuv90s98nRd1Wg?pwd=ege5 提取码: ege5 访问 /install一步步安装即可后台sql注入...

03月13日38 views已关闭评论

阅读全文

代码审计

审计分析 | 彩虹易支付系统及绕过360检测小技巧

环境搭建链接: https://pan.baidu.com/s/1e5D4wWydTuv90s98nRd1Wg?pwd=ege5 提取码: ege5 访问 /install一步步安装即可后台sql注入...

03月13日19 views评论

阅读全文

代码审计

php代码审计-初学者北公子

前言之前发生点小插曲，继续技术交流，这次来自北公子的投稿。小白初学php审计过程这是我本人搭建好的网站这次代码审计比较简单适合比较基础的学生学习。登录到后台首先呢我左看看右看看先前台审计吧...

03月12日18 views评论

阅读全文

代码审计

JAVA代审之shishuocms

前言这套系统是我无意中发现的，是个很老的系统了，但是gitte上有2.8k Star然后也没披露过漏洞，就下载下来审着玩下，顺便水几个cve 本篇文章首发在先知社区，作者C@ig0 (本人) 先知...

03月12日15 views评论

阅读全文

代码审计

【JAVA安全】JNDI漏洞分析

背景近年来，JNDI（Java Naming and Directory Interface）相关的安全漏洞频繁成为企业级Java应用的重大威胁。尤其是2021年底爆发的Log4j2漏洞（CVE-20...

03月12日41 views评论

阅读全文

代码审计

审计分析 | 某开源OA 前台无条件注入(1DAY)

ay免责声明由于传播、利用WK安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，WK安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并...

03月11日24 views评论

阅读全文

代码审计

代码审计 | 某系统存在文件上传漏洞

该漏洞与上一篇文章是同一个系统，因为时间不充裕一直没写，该漏洞主要是黑名单文件上传绕过，审计难度较为简单。一、漏洞挖掘挖掘流程：先黑盒找到文件上传功能，直接上传jsp文件。保存后显示文件上传成功...

03月10日53 views评论

阅读全文

代码审计

Java安全-CC6链

关注公众号夜风Sec内回复java，获取java审计代码视频资料CC6不限制JDK版本、也不限制CommonsCollections的版本❝分析后半部分的链和前面是一样的/* HashMap.read...

03月10日10 views评论

阅读全文

代码审计

JAVA 代码审计第一课：环境搭建与SQL 注入漏洞

很久没有审计了，所以想出一期审计内容，整体内容偏简单，我默认你们会基本的 java 语言，所以就不带你们学习相关的语言基础，废话少说，直接开篇审计环境jdk 下载https://www.oracle....

03月10日14 views评论

阅读全文

某cms的漏洞分析

JAVA代码审计之权限绕过

代码审计之文件上传

审计分析 | 彩虹易支付系统及绕过360检测小技巧

审计分析 | 彩虹易支付系统及绕过360检测小技巧

php代码审计-初学者北公子

JAVA代审之shishuocms

【JAVA安全】JNDI漏洞分析

审计分析 | 某开源OA 前台无条件注入(1DAY)

代码审计 | 某系统存在文件上传漏洞

Java安全-CC6链

JAVA 代码审计第一课：环境搭建与SQL 注入漏洞

在线咨询

微信