点击上方蓝字关注我们免责声明由于传播、利用本公众号None安全团队所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号None安全团队及作者不为此承担任何责任,一旦造成后果请自...
『代码审计』ysoserial CB1 反序列化分析
点击蓝字 关注我们 日期:2023-11-14作者:ICDAT介绍:这篇文章主要是对ysoserial CB1反序列化利用链进行分析。0x00 前言最近打了比较多的攻防演练,发现shiro反序列化漏洞...
某cms模板渲染导致rce漏洞分析
模板渲染是网站开发中常用的技术,可以实现动态生成页面内容。然而,如果模板渲染过程中存在安全漏洞,则可能会导致远程代码执行(RCE)等严重后果。模板渲染是网站开发中常用的技术,可以实现动态生成页面内容。...
一条有趣的WordPress反序列化链分析
WordPress反序列化链分析前言最近实践中正好碰到一个WordPress站点,发现很久没有关注PHP框架中的漏洞,于是去PHPGGC上看一看有没有"好玩的"RCE,正好看到WordPress/RC...
PhpStorm设置代码调试
为什么需要动态调试 在开发的过程中遇到bug的时候很多程序员都会开启debug对代码进行调试从而发现bug的存在,那么在学习代码审计的时候也是可以用到debug对代码进行跟踪调试从而发现更多的安全问题...
原创 | 深度剖析GadgetInspector执行逻辑(下)
前言接着前面分析gadgetInspector工具GadgetInspectorgadgetinspector.PassthroughDiscovery类和上面类似的格式,存在有discover / ...
代审分析|Bootdo框架通用型漏洞SQL注入+越权+信息泄露+存储XSS(一文全审)
最近在开发项目没什么能发的,就把前段时间Bootdo这个开源框架的审计结果发一下吧。 01项目介绍 - 项目名称:lcg0124/bootdo- 项目地址:https://github.com/lcg...
从0到1 | lmxcms1.41代码审计
1、RCE代码执行漏洞条件:● 漏洞url: http://lmxcmm1.41.com/admin.php?m=Template&a=editfile&dir=default● 漏洞...
代码审计-BaijiaCms
学习PHP代码审计,审计一套叫做百家CMS的微商城管理系统 审计前的准备看一下网站的目录:├─addons 扩展插件├─assets 静态资源文件├─attachment 附件目录├─cache 缓存...
记一次简单的代码审计过程-74CMS后台任意文件删除
文章源自【字节脉搏社区】-字节脉搏实验室作者-樱宁i扫描下方二维码进入社区:献丑了,(╥╯^╰╥)能力有限,思路不对处还望各位斧正了啦~漏洞版本:全版本下载网址:74cms下载网址漏洞描述:下面的测试...
某开源OA代码审计(适用于新手)
某OA代码审计前言:学弟的一篇投稿文章,对于刚入门代码审计的新手比较友好登录框密码为加密字符串可无视加密,直接用明文登录代码路径/c-core/src/main/java/com/cloudweb/o...
从0到1 | lmxcms1.41初级代码审计
扫码领资料获网安教程本文由掌控安全学院 - xzz 投稿1、RCE代码执行漏洞条件:●漏洞url: http://lmxcmm1.41.com/admin.php?m=Template&a=e...
125