代码审计 - 第 135 | CN-SEC 中文网

代码审计

ysoserial分析之Clojure利用链

0x01 前言这个漏洞给我的感觉和Groovy有点像，都是在 Java 上解析和执行命令，也属于Lisp编程语言，本文着重点在于分析如何触发漏洞，具体的解析流程可能不会过于深入，分析不到位的地方，大佬...

05月15日150 views评论

阅读全文

安全漏洞

Shiro与Fastjson两种不同的反序列化注入内存马姿势

前言之前学习了shiro反序列化以及Tomcat和Spring的一些内存马，却没有讲如何将两者进行结合利用，今天我们来学习shiro与fastjson两种不同的框架反序列化注入内存马的方法Shiro反...

05月15日196 views评论

阅读全文

代码审计

.NET高级代码审计-反序列化Gadget之ObjectDataProvider完结篇

0x01 背景ObjectDataProvider类，封装于WPF核心程序集之一PresentationFramework.dll作为 .NET反序列化漏洞里的核心Gadget，上篇介绍了使用的基本场...

05月15日171 views评论

阅读全文

“快看”cms v1.32代码审计

05月15日代码审计32 views评论

阅读全文

代码审计——YXCMS

05月14日代码审计83 views评论

阅读全文

代码审计

『代码审计』ysoserial CommonsCollections 6 反序列化分析（三）

点击蓝字 / 关注我们日期：2022-05-12作者：ICDAT介绍：这篇文章主要是跟着java安全漫谈对ysoserial CommonsCollections 6反序列化链分析。0x0...

05月13日52 views评论

阅读全文

代码审计

记录一次对某CMS漏洞挖掘

本文为看雪论坛优秀‍‍‍文章看雪论坛作者ID：H3h3QAQ一前言本文想记录一下学习过程，给正准备入手或刚刚入手的师傅们提供一点简单的学习资料，本文将全程脱敏，只记录审计过程。另外文明挖洞，不然就亲人...

05月12日50 views评论

阅读全文

代码审计

JAVA异常回显研究

扫一扫关注公众号，长期致力于安全研究0x01 前言水一篇文章....大佬勿喷....好久没更了0x02 代码实现首先来看如下代码，其构造传入字符串，就可以作为命令执行。与之不同的是最后回显...

05月12日52 views评论

阅读全文

代码审计

XHCMS审计学习

文章来源：先知社区（Ufgnixya）原文地址：https://xz.aliyun.com/t/113100x01 环境安装使用phpstudy5.4.45+mysql5.5.53进行搭建(这个cms...

05月11日28 views评论

阅读全文

代码审计

JAVA SSM框架常见安全风险分析

0x00 简介SSM 即 SPRING、SPRINGMVC、MYBATIS 三大框架的整合，随着其开发带来的各种便利以及好处，越来越多的公司以及RD使用其开发各种线上产品和后台管理系统，但也带来了许多...

05月11日77 views评论

阅读全文

代码审计

Rome反序列化链分析

Rome环境搭建如果我们想要对Rome反序列化链进行分析，那么肯定需要先导入其rome包。下载地址：http://rometools.github.io/rome/ROMEReleases/rome-...

05月10日390 views评论

阅读全文

代码审计

使用强化学习配合代码注释的代码检索任务

原文标题：CoaCor: Code Annotation for Code Retrieval with Reinforcement Learning原文作者：Ziyu Yao, Jayavardha...

05月10日47 views评论

阅读全文

ysoserial分析之Clojure利用链

Shiro与Fastjson两种不同的反序列化注入内存马姿势

.NET高级代码审计-反序列化Gadget之ObjectDataProvider完结篇

“快看”cms v1.32代码审计

代码审计——YXCMS

『代码审计』ysoserial CommonsCollections 6 反序列化分析（三）

记录一次对某CMS漏洞挖掘

JAVA异常回显研究

XHCMS审计学习

JAVA SSM框架常见安全风险分析

Rome反序列化链分析

使用强化学习配合代码注释的代码检索任务

在线咨询

微信