代码审计 - 第 14 | CN-SEC 中文网

代码审计

代码审计Tips - PHP反序列化

正则表达式 /unserialize(.*$_GET|$_POST(/魔法方法__destruct(), __toString()关键函数system(), file_get_contents(), ...

04月23日17 views评论

阅读全文

代码审计

JavaSec | jackson反序列化通杀链

本文由掌控安全学院 - fupanc 投稿前面简单了解了一下jackson反序列化，可以知道在序列化时会调用getter方法，而反序列化时会调用setter，但是都是有一定限制的，这里...

04月23日47 views评论

阅读全文

代码审计

PHP代审之某号卡推广分销管理系统

点击上方蓝字·关注我们免责声明由于传播、利用本公众号菜狗安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号菜狗安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵...

04月23日24 views评论

阅读全文

代码审计

【JAVA代码审计】启航电商ERP2.0漏洞挖掘

点击上方蓝字关注我们并设为星标0x00 前言█ 该文章来自零日防线社区用户投稿 █启航电商ERP系统2.0版本是一个完整开箱即用的开源电商ERP系统，经历1.0版本的迭代优化和客户使用验证。开发者可...

04月23日37 views评论

阅读全文

代码审计

【JAVA代审】基于Spring boot的医药管理系统审计

04月23日23 views评论

阅读全文

代码审计

真的就是RCE

一、漏洞详情某开源OA存在前台SQL注入和后台RCE漏洞，可以用SQL注入跑出来后台账号密码，登录后打后台RCE，组合拳达到前台RCE的效果。二、代码分析首先查看index.php入口文件。获取get...

04月23日25 views评论

阅读全文

代码审计

某次.NET源码的前台审计流程

免责申明本文章仅用于信息安全防御技术分享，因用于其他用途而产生不良后果,作者不承担任何法律责任，请严格遵循中华人民共和国相关法律法规，禁止做一切违法犯罪行为。一、前言之前的一个项目了，客户要求...

04月23日21 views评论

阅读全文

代码审计

从代码看Java反序列化漏洞

声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。请大家关注公众号支持，不定期有宠粉福利Par...

04月22日16 views评论

阅读全文

代码审计

Java反序列化安全 - CommonsCollections1-3分析

CommonsCollections1分析1.环境搭建<dependency><groupId>commons-collections</groupId><a...

04月22日11 views评论

阅读全文

代码审计

Java代码审计之命令执行漏洞详解

0x01 漏洞简介在Java代码审计中，命令执行漏洞指应用程序未对用户输入进行严格过滤，直接将外部可控参数拼接到系统命令中执行，导致攻击者可注入恶意命令并获取服务器控制权。其核心原理是开发者误用危险函...

04月22日52 views评论

阅读全文

代码审计

【代码审计】某友云平台远程命令执行漏洞

点击上方蓝字关注安全知识引言此漏洞未公开未公开漏洞某友云平台远程命令执行漏洞漏洞概述xxx云平台存在未授权SQL注入漏洞，攻击者可通过构造恶意JSON请求实现数据库版本信息...

04月21日20 views评论

阅读全文

详解PHP原生类在安全方面的利用

‍‍01前言‍‍‍‍最近打了一个比赛遇到了以new a(b)这样的考点,结合以前了解的知识,所以总结一下几种类似形式的解题技巧。这里主要以下三种形式的代码eval("echo new b);")ech...

04月21日代码审计15 views评论

阅读全文

代码审计Tips - PHP反序列化

JavaSec | jackson反序列化通杀链

PHP代审之某号卡推广分销管理系统

【JAVA代码审计】启航电商ERP2.0漏洞挖掘

【JAVA代审】基于Spring boot的医药管理系统审计

真的就是RCE

某次.NET源码的前台审计流程

从代码看Java反序列化漏洞

Java反序列化安全 - CommonsCollections1-3分析

Java代码审计之命令执行漏洞详解

【代码审计】某友云平台远程命令执行漏洞

详解PHP原生类在安全方面的利用

在线咨询

微信