代码审计 - 第 126 | CN-SEC 中文网

代码审计

玩转ysoserial-CommonsCollection的七种利用方式分析

Author：Glassy@平安银行应用安全团队引言CommonsCollection在java反序列化的源流中已经存在了4年多了，关于其中的分析也是层出不穷，本文旨在整合分析一下ysoserial中...

07月27日98 views评论

阅读全文

代码审计

PHP反序列化漏洞学习记录

No.1声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章，必...

07月25日59 views评论

阅读全文

代码审计

浅谈Fastjson RCE漏洞的绕过史

引言最近一段时间fastjson一度成为安全圈的热门话题，作为一个是使用十分广泛的jar包，每一次的RCE漏洞都足以博得大众的眼球，关于fastjson每次漏洞的分析也已经早有大牛详细剖析，本文章旨在...

07月25日345 views评论

阅读全文

代码审计

源代码审计碰到了知识图谱的安全共识

“ 源代码安全审计与知识图谱的邂逅，不论为了图谱而图谱还是为了绵薄技术探索。”01—漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷，从而可以使攻击者能够在未授权的情况下访问或破...

07月24日117 views评论

阅读全文

代码审计

记一次S-CMS逻辑漏洞审计

网站介绍S-CMS企业建站系统是淄博闪灵网络科技有限公司开发的一款专门为企业建站提供解决方案的产品系统自2015年发布第一个版本以来，至今已积累上万用户群，为上万企业提供最优质的建站方案。 ...

07月22日180 views评论

阅读全文

代码审计

浅谈JAVA反序列化原理

猩红实验室欢迎投稿分享交流 ...

07月22日49 views评论

阅读全文

代码审计

『代码审计』ysoserial CommonsCollections 1 反序列化分析

点击蓝字关注我们日期：2022-07-18作者：ICDAT介绍：这篇文章主要是对 ysoserial CommonsCollections 1 反序列化链分析。0x00 前言前面我们首先啃了 Com...

07月20日64 views评论

阅读全文

代码审计

【代码审计】梦想CMS注入与新秀GETSELL

Part1梦想CMS代码审计之SQL注入1前言梦想cms（lmxcms）使用php语言和mysql数据库开发，并且采用了主流的MVC设计模式，使系统框架结构清晰、易维护、模块化、扩展性更好，而且系统中...

07月20日161 views评论

阅读全文

代码审计

shiro反序列化原生复现及shiro反序列化绕过主机杀软实例

之前有段时间，被shiro困扰的反序列化原理困扰住了，在后面看了很多师傅的文章，大致能复现下最原始的shiro反序列化攻击回显方式；也碰到了有一个某杀软的shiro反序列化，执行不了命令，这里简单记录...

07月18日327 views评论

阅读全文

代码审计

codeql白盒代码审计工具初体验

Codeql作为一款半自动化代码审计工具，据说被称为0day挖掘神器。本文作为codeql的扫盲篇，带大家了解一下该工具的基本使用。主要内容包含有codeql工具的安装，然后通过java-sec-co...

07月17日1,280 views评论

阅读全文

代码审计

第18篇：fastjson反序列化漏洞区分版本号的方法总结

Part1 前言最近几天一直在审计Java漏洞，周六周天也没休息，所以上周文章就没写，今天抽空写一篇文章补上。在最近几年的攻防比赛、红队评估项目、渗透测试中，fastjson反...

07月17日403 views评论

阅读全文

代码审计

GOLANG 代码审计笔记

Go 中一些 bug 类的快速总结介绍整理在 Internet 上找到的各种资源和方法，同时添加一些关于可能导致安全漏洞的语言怪癖注释。前言在过去的几年里，go已经成为多种用途的语言。它的编译和垃圾回...

07月13日331 views评论

阅读全文

玩转ysoserial-CommonsCollection的七种利用方式分析

PHP反序列化漏洞学习记录

浅谈Fastjson RCE漏洞的绕过史

源代码审计碰到了知识图谱的安全共识

记一次S-CMS逻辑漏洞审计

浅谈JAVA反序列化原理

『代码审计』ysoserial CommonsCollections 1 反序列化分析

【代码审计】梦想CMS注入与新秀GETSELL

shiro反序列化原生复现及shiro反序列化绕过主机杀软实例

codeql白盒代码审计工具初体验

第18篇：fastjson反序列化漏洞区分版本号的方法总结

GOLANG 代码审计笔记

在线咨询

微信