代码审计 - 第 110 | CN-SEC 中文网

代码审计

源代码静态分析方法——代码属性图Code Property Graphs

本文为看雪论坛优秀文章看雪论坛作者ID：sfftlt_看雪ID：sfftlt_https://bbs.kanxue.com/user-home-822769.htm*本文由看雪论坛 sfftlt_ 原...

03月02日111 views评论

阅读全文

代码审计

JAVA安全|字节码篇：字节码文件结构与解读

本文为JAVA安全系列文章第二十三篇，学习掌握.class文件的结构，能根据文档对16进制字节码文件进行解读。0x01 字节码文件结构一、字节码文件java是一门跨平台的语言，我们使用ja...

03月02日34 views评论

阅读全文

代码审计

分享 | java安全学习路线

项目地址https://github.com/HackJava/HackJava#08-java%E5%AE%89%E5%85%A8%E5%8F%82%E8%80%83%E8%B5%84%E6%BA%...

03月02日275 views评论

阅读全文

代码审计

代码审计公开课|yapi代码审计到rce(下)

书接上回代码审计公开课|yapi代码审计到rce(上)0x04 token的正确打开方式我们知道，token是一种免密登陆的凭据。持有token的访问者，可以访问特定的接口。但是登陆后台发现，展示的t...

03月01日38 views评论

阅读全文

代码审计

PHP代码审计-某cms逻辑漏洞导致getshell

文章首发在：奇安信攻防社区https://forum.butian.net/share/2142前言如果存在exec进行拼接的漏洞，该如何绕过 <mark>一黑俩匹配 &...

02月28日43 views评论

阅读全文

代码审计

java el表达式+script engine webshell bypass waf思路分享

前言：翻自己以前写过的东西，在土司翻到了以前提到过的这个问题，这个问题之前查看别的师傅写的文章，很早就有了相关的解决方法，但是一直没回复这种的解决思路。这里分享下，主要分享el表达式加scripten...

02月25日338 views评论

阅读全文

代码审计

Javascript函数审计分析进阶版案例-二次函数绕过使用功能间接跳过函数校检

漏洞成因：由于前端BindUpdateUserClickEvent()函数代码段存在问题，导致二次函数绕过，默认的AntiForge...

02月24日35 views评论

阅读全文

代码审计

CC链1-TransformedMap链学习

原创文章web安全渗透技术原创声明：转载本文请标注出处和作者，望尊重作者劳动成果！感谢！前言：公众号回复“20230223”，获取原格式PDF文章和相关工具。一、环境准备 1、创...

02月23日31 views评论

阅读全文

木鱼cms 审计小结

02月22日代码审计75 views评论

阅读全文

代码审计

某OA 审计小记

通达oa 作为攻防演练中出场率较高的一套 OA 系统，决定先从历史漏洞开始挖掘分析，对通达oa 有一个初步的了解通达oa 11.9 的下载地址默认安装地址是 D:MYOA 联网状态下会自动更新到通达...

02月21日54 views评论

阅读全文

代码审计

PHP代码审计基础：方法、思路、流程

免责声明本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不为此承担任何责任。只供对已授权的目标使用测试，对未授权目标的测试作者不承担责任...

02月21日68 views评论

阅读全文

代码审计

Goher协议初学习

今天网鼎杯的一个题目，碰到了gopher协议，CTF比赛接触也是很长时间了，之前一直没有耐心了解gopher协议。查了下， gopher协议居然是前http时代的大哥。在WWW出现之前，Gopher是...

02月21日49 views评论

阅读全文

源代码静态分析方法——代码属性图Code Property Graphs

JAVA安全|字节码篇：字节码文件结构与解读

分享 | java安全学习路线

代码审计公开课|yapi代码审计到rce(下)

PHP代码审计-某cms逻辑漏洞导致getshell

java el表达式+script engine webshell bypass waf思路分享

Javascript函数审计分析进阶版案例-二次函数绕过使用功能间接跳过函数校检

CC链1-TransformedMap链学习

木鱼cms 审计小结

某OA 审计小记

PHP代码审计基础：方法、思路、流程

Goher协议初学习

在线咨询

微信