代码审计 - 第 122 | CN-SEC 中文网

代码审计

Java安全小白的入门心得 - 初见RMI协议

本文为看雪论坛优秀文章看雪论坛作者ID：1manityRMI 协议的全称为 Remote Method Invocation （远程方法调用）协议。RMI 应用程序通常包含两个独立的程序，一个服务器和...

09月29日40 views评论

阅读全文

代码审计

软件安全实体关系预测简介

引言为了对抗网络攻击，软件安全数据库记录了软件弱点、漏洞和攻击之间的关系，以提供适当的防御策略。数据库是不断更新的，攻击者可以利用时间延迟来实现...

09月29日42 views评论

阅读全文

代码审计

fastjson中JDBC链回显

很久没有更新了，把之前一直想去完成的Todo去做了。0x01 背景fastjson的JDBC(com.mysql.jdbc.JDBC4Connection)，之前遇到过一次，但是没有弄出来回显的，仅仅...

09月29日807 views评论

阅读全文

代码审计

文库 | 熊海cms代码审计

高质量的安全文章，安全offer面试经验分享尽在 # 掌控安全EDU # 作者：掌控安全-杰斯熊海CMS 1.介绍熊海是⼀款⼩型的内容管理系统，1.0版本是多年前的版本了，所以漏洞还是⽐较多的，...

09月29日86 views评论

阅读全文

代码审计

万户OA fileUpload.controller 任意文件上传漏洞 POC

0x02 漏洞描述万户软件网络是业内普遍认可的智慧政务办公专家,OA系统国家行业标准编制组长单位,协同软件国家行业标准编制组长单位,22年专注协同管理领域.为您提供定制化的智慧政务一体化办公解决方案...

09月28日688 views评论

阅读全文

代码审计

浅谈硬编码密码及其扫描工具

// 文丨乔丹美团安全研究员，硕士毕业于复旦大学，目前在美团致力于云原生安全建设。密码是对服务、系统和数据的访问权限进行授权的数字身份凭证，常见的密码有API密钥、非对称私钥、访...

09月28日185 views评论

阅读全文

代码审计

悟空crm漏洞新用

概述悟空软件长期为企业提供企业管理软件(CRM/HRM/OA/ERP等)的研发、实施、营销、咨询、培训、服务于一体的信息化服务。悟空软件以高科技为起点，以技术为核心、以完善的售后服务为后盾，秉承稳固与...

09月28日455 views评论

阅读全文

代码审计

干货 | Python_SSTI模块注入

点击蓝字关注我们温馨提示:本文篇幅较长,推荐关注后收藏根据目录多次观看一、python_SSTI 模板注入介绍ssti 漏洞成因模板引擎什么是服务端模板注入flask 环境本地搭建 (略详)route...

09月27日27 views评论

阅读全文

代码审计

某CMS1.7版本另一处前台SQL注入

本文仅用于技术讨论与研究，文中的实现方法切勿应用在任何违法场景。如因涉嫌违法造成的一切不良影响，本文作者概不负责。0x00 漏洞描述复现了 CNVD-2021-26000 之后，搜索了一下极致 cms...

09月25日75 views评论

阅读全文

代码审计

bluecmsPHP代码审计(自学)

##0x00 前言大家好，我是小軍，在此，我做一个简单的代码审计思路学习这次审计的目标是bluecms这次我将选择用这个cms案例分析## 0x01 环境搭建Phpstudy 2018Bluecms ...

09月25日68 views评论

阅读全文

代码审计

案例分享 | .NET代码审计之任意文件读取(2)

1. 文件下载文件下载也算是另一种文件读取的方式，在.NET里代码审计时需关注以下关键特征Response.ContentType = "application/octet-str...

09月20日106 views评论

阅读全文

代码审计

Laravel三处全版本RCE链分析

0x00 漏洞环境https://github.com/N0puple/php-unserialize-lib进入对应的文件夹执行如下命令启动环境：docker-compose up -d访问 htt...

09月20日106 views评论

阅读全文