代码审计 - 第 15 | CN-SEC 中文网

代码审计

JavaSec系列 | 动态加载字节码

扫码领资料获网安教程本文由掌控安全学院 - fupanc 投稿来Track安全社区投稿~ 千元稿费！还有保底奖励~（https://bbs.zkaq.cn）动态加载字节码字节码Java字节码指的是J...

01月28日9 views评论

阅读全文

代码审计

WordPress CF Link Shortcode 插件存在前台SQL注入漏洞(CVE-2024-12404)

0x00 前言 CF Internal Link Shortcode是一个灵活的短代码和查找工具，用于在帖子/页面内容（或任何解析短代码的地方）创建内部链接。在文章编辑屏幕的侧边栏中添加...

01月28日15 views评论

阅读全文

代码审计

Go-Zero框架代码审计

前言这篇文章是周五写的，好多同事已经乘上了回家的火车或飞机，准备过年了，这里Ting也提前祝大家新年快乐。当然包括我的mentor和leader也回去啦，因此那天的任务比较少，也有更多自己学习的时间。...

01月26日20 views评论

阅读全文

代码审计

友数聚 CPAS审计管理系统V4 downPlugs 任意文件读取漏洞 POC

00产品简介友数聚CPAS审计管理系统V4是友数聚科技有限公司(用友集团成员企业)开发的一款审计软件产品，它是CPAS审计信息系统的一个重要组成部分。中国注册会计师协会于2012年与用友...

01月26日18 views评论

阅读全文

代码审计

Java安全基础汇总

Java安全java的序列化和反序列化Java 序列化是指把 Java 对象转换为字节序列的过程ObjectOutputStream类的 writeObject() 方法可以实现序列化Java 反序列...

01月22日37 views评论

阅读全文

代码审计

【代码审计】WeGIA 存在前台任意文件上传漏洞 (RCE)

0x00 前言 WeGIA是一个福利机构管理器，并且具有一下几种功能，并且在3.2.8及之前版本都存在前台任意文件上传漏洞，且都可进行直接上传Phar等文件执行任意命令，反弹Shell等...

01月22日88 views评论

阅读全文

代码审计

JavaSec | Hessian 学习分析

扫码领资料获网安教程本文由掌控安全学院 - yusi 投稿来Track安全社区投稿~ 千元稿费！还有保底奖励~（https://bbs.zkaq.cn）Hessian 介绍hessian 是个轻量级...

01月21日8 views评论

阅读全文

代码审计

反射式注入技术浅析

感觉反射式注入与普通注入的最大区别就是不加载系统的API去加载我们的文件，也就是不调用Loadlibrary，而是让我们手动实现装载过程，网上的文章说可以在DLL的导出表中添加ReflectiveLo...

01月21日14 views评论

阅读全文

代码审计

PHP反序列化新手入门学习总结

最近写了点反序列化的题，才疏学浅，希望对CTF新手有所帮助，有啥错误还请大师傅们批评指正。php反序列化简单理解首先我们需要理解什么是序列化，什么是反序列化？PHP序列化：serialize()序列化...

01月20日14 views评论

阅读全文

代码审计

CVE-2024-13025-Codezips 大学管理系统 faculty.php sql 注入分析及拓展

Codezips 里面有很多cms系统，其中的一个College Management System In PHP With Source Code存在sql注入漏洞。复现对源码进行下载登录。里...

01月20日28 views评论

阅读全文

代码审计

java代码审计常用漏洞总结

主要代码审计方法是跟踪用户输入数据和敏感函数参数回溯：跟踪用户的输入数据，判断数据进入的每一个代码逻辑是否有可利用的点，此处的代码逻辑可以是一个函数，或者是条小小的条件判断语句。敏感函数参数回溯，根据...

01月17日34 views评论

阅读全文

代码审计

记一次NodeJS后端代码审计

01NodeJS基本框架结构 app.js文件：通常是一个 Node.js 应用程序的入口文件，它设置了应用程序的各种参数和配置，包括连接数据库、使用中间件等。对于 Web 应用程序来说，它可以设置路...

01月17日17 views评论

阅读全文

JavaSec系列 | 动态加载字节码

WordPress CF Link Shortcode 插件存在前台SQL注入漏洞(CVE-2024-12404)

Go-Zero框架代码审计

友数聚 CPAS审计管理系统V4 downPlugs 任意文件读取漏洞 POC

Java安全基础汇总

【代码审计】WeGIA 存在前台任意文件上传漏洞 (RCE)

JavaSec | Hessian 学习分析

反射式注入技术浅析

PHP反序列化新手入门学习总结

CVE-2024-13025-Codezips 大学管理系统 faculty.php sql 注入分析及拓展

java代码审计常用漏洞总结

记一次NodeJS后端代码审计

在线咨询

微信