代码审计 - 第 14 | CN-SEC 中文网

代码审计

74cms 最新 getshell 漏洞

原文链接：https://xz.aliyun.com/news/16959 作者：1398133550745333 0x1 前言文章中涉及的敏感信息均已做打码处理，文章仅做经验分享用途，...

02月28日34 views评论

阅读全文

代码审计

『代码审计』曲折的代码审计

点击蓝字，关注我们日期：2025年02月27日作者：YuKong介绍：一道代码审计引起的反思。0x00 前言一次CTF比赛中遇到一个PHP代码审计题。赛中审计发现存在反序列化函数并以此为出发点开始寻找...

02月27日29 views评论

阅读全文

代码审计

审计分析02 | 无鉴权路径拿下文件读取漏洞

免责声明由于传播、利用WK安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，WK安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并致歉。...

02月27日32 views评论

阅读全文

代码审计

审计分析01 | 记一次拿下多张CNXD证书过程

免责声明由于传播、利用WK安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，WK安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并致歉...

02月25日15 views评论

阅读全文

代码审计

一次发卡系统代码审计

前言之前在群里有个老兄求助帮忙审计一个自助发卡系统的cms(还是1块钱买来的) 基于tp5开发我反正没事于是看了一下o-o 找到了几种getshell的方法这里就介绍一种,还有一个更神奇的地方,...

02月25日48 views评论

阅读全文

代码审计

java内存马分析(一) 环境搭建

前言许久没写文了，一方面是因为比较懒，另一方面是因为最近在忙着面试。本命年的我还是比较幸运的，相继面的几家公司都顺利的拿到了offer，最终考虑还是打算去微步。由于下一份工作会涉及到部分安全研究的工作...

02月25日49 views评论

阅读全文

代码审计

JAVA反序列化之C3P0

0x00 C3P0？ C3P0是JDBC的一个连接池组件 JDBC: "JDBC是Java DataBase Connectivity的缩写，它是Java程序访问数据库的标准接口。使用Java程序访...

02月25日16 views评论

阅读全文

代码审计

JAVA 协议安全笔记-RMI篇

0x00 RMI介绍 RMI的全名为Remote Method Invocation即远程方法调用，他的出现是为了解决一个问题，如何在本地透明的调用远程服务器上的方法。废话不多说，我们直接从一个用例来...

02月25日21 views评论

阅读全文

代码审计

JAVA 协议安全笔记-JNDI篇

0x01 JNDI介绍 JNDI 全称为 Java Naming and Directory Interface 也即JAVA 名称和目录接口 Naming 名称服务，简单来说就是通过名称查找实际对象...

02月25日19 views评论

阅读全文

代码审计

代码审计的阶段性总结

这是我在火线沙龙做的一次关于"代码审计"的分享视频链接：https://www.bilibili.com/video/BV11Y4y1q74KPPT链接：https://kdocs.cn/l/cbEj...

02月24日23 views评论

阅读全文

代码审计

审计分析 | 一套组合拳造成文件上传漏洞

02月24日17 views评论

阅读全文

代码审计

java手把手审计第三天之猛猛注入室友毕业设计靶场

前言上次我们的手把手java审计第二天文章分析了路由，这次我们直接来猛猛的审计注入，刚好这是以前室友的毕业设计，直接把他打穿让室友懵逼。 GitHub源码链接 https://gitee.com/z...

02月24日9 views评论

阅读全文

74cms 最新 getshell 漏洞

『代码审计』曲折的代码审计

审计分析02 | 无鉴权路径拿下文件读取漏洞

审计分析01 | 记一次拿下多张CNXD证书过程

一次发卡系统代码审计

java内存马分析(一) 环境搭建

JAVA反序列化之C3P0

JAVA 协议安全笔记-RMI篇

JAVA 协议安全笔记-JNDI篇

代码审计的阶段性总结

审计分析 | 一套组合拳造成文件上传漏洞

java手把手审计第三天之猛猛注入室友毕业设计靶场

在线咨询

微信