代码审计 - 第 143 | CN-SEC 中文网

代码审计

Commons Collections Gadget (TransformedMap)

Apache Commons 是 Apache软件基金会的项目，曾隶属于Jakarta项目。Commons 的目的是提供可重用的、开源的 Java 代码。Commons Collections 包为...

04月01日60 views评论

阅读全文

代码审计

技术干货 | 一次代码审计到RCE的实战渗透案例

本公众号发布的文章均转载自互联网或经作者投稿授权的原创，文末已注明出处，其内容和图片版权归原网站或作者本人所有，并不代表安世加的观点，若有无意侵权或转载不当之处请联系我们处理，谢谢合作！欢迎各位添加微...

03月31日70 views评论

阅读全文

代码审计

原创 | java安全-java反序列化之URLDNS

点击蓝字关注我们前言Part 1java反序列化也算是个老生常谈的话题了，近年来就java反序列化问题出现过不少的漏洞，如shiro反序列化，fastjson反序列化等。说起java反序列化的漏洞利用...

03月31日38 views评论

阅读全文

代码审计

php代码审计基础——命令执行绕过大小限制写入文件

团队小伙伴搞的一道ctf web题，基础又有挑战，虽然知道使用exec函数是存在命令执行漏洞了，但仍然无法快速的利用，结果很重要，过程更精彩。靶场地址：http://XX.xx.xx.xx:9999/...

03月30日390 views评论

阅读全文

代码审计

代码审计基础DVWA命令执行

DVWA（Damn Vulnerable Web App）是一个基于PHP/MySql搭建的Web应用程序，旨在为安全专业人员测试自己的专业技能和工具提供合法的环境，帮助Web开发者更好的理解Web...

03月30日146 views评论

阅读全文

代码审计

【创宇小课堂】代码审计-JNDI分析

JNDIJava Naming and Directory Interface，Java命名和目录接口，通过调用JNDI的API应用程序可以定位资源和其他程序对象，现在JNDI能访问的服务...

03月28日88 views评论

阅读全文

代码审计-反序列化RMI分析

前言在分析Fastjson漏洞前，需要了解RMI机制和JNDI注入等知识点，所以本篇文来分析一下RMI机制在Java里面简单来说使用Java调用远程Java程序使用的就是RMI，调用C的程...

03月28日代码审计62 views评论

阅读全文

代码审计

技术干货 | 记一次详细的代码审计

03月28日72 views评论

阅读全文

代码审计

从某CMS来看不安全的UNZIP操作

前言这里对自己简单测试过的phpok6.0的后台文件上传的功能点做个小结, 总的来说就是不安全的unzip操作, 相关漏洞均已提交至CNVD.文件上传漏洞文件上传, 顾名思义就是上传文件的功能行为, ...

03月28日161 views评论

阅读全文

代码审计

国外某cms代码审计实战

✎ 阅读须知乌鸦安全的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入...

03月26日122 views评论

阅读全文

代码审计

技术干货 | 代码审计之DTCMS V5.0后台漏洞两枚

欢迎各位添加微信号：qinchang_198231 加入安全+ 交流群和大佬们一起交流安全技术漏洞一后台文件读取漏洞漏洞分析：该漏洞主要是由于模板引擎解析未过滤导致的。登录后台-模板管...

03月26日191 views评论

阅读全文

代码审计

代码审计之Empire CMS v7.5个人空间伪造任意用户留言

概述帝国CMS简称Empire CMS，当前的最新版本为7.5，个人空间可以匿名留言和登录留言，由于权限控制不当，可以伪造任意用户登录留言，自己无聊挖着玩的东西，喜欢的可以自己复现玩玩。相关环境源码信...

03月26日73 views评论

阅读全文

在线咨询

微信