更多全球网络安全资讯尽在邑安全前言在CNVD上看到一个CMS存在多种类型的漏洞,对于之前只能审计出SQL注入和XSS的我来说是个比较好的学习案例,于是从网上找到源码,本地搭建审计一波审计环境phpst...
11月13日67 views评论cms
漏洞
某开源cms v2.0审计
11月13日67 views评论cms
漏洞
11月13日67 views评论cms
漏洞
Fortify规则教程3
StrcuturalRule和Characterization Rule:前面的教程请看fortify规则教程1,2对于简单的规则来说,都是无法满足我们的规则判断的,因为过程复杂,且误报的情况比较多,...
11月11日2,120 views评论sink
规则
代码审计-常见php威胁函数(上)
常见php回调函数,可调用其他命令/代码执行函数:*call_user_func()call_user_func_array()create_function()array_walk()array_m...
11月05日82 views评论php
函数
梦想CMS注入漏洞分析&发现小彩蛋
更多全球网络安全资讯尽在邑安全0x01 前言查资料的时候,偶然间看到这样一个漏洞,在一个提交表单的地方,插入SQL语句,便可以进行报错注入。看着有点像二次注入,对于这样类型的注入,我个人遇到的还是比较...
11月05日357 views评论注入
漏洞
Phar与Stream Wrapper造成PHP RCE的深入挖掘
今年的HITCON打完了,沉迷写前端搞Nextjs骚操作的我成功爆0(雾),不想写前端了.jpg。 先跑个题。HITCON 2016上,?出了一道PHP反序列化。HITCON 2017上,?出了一道P...
11月04日97 viewsPhar与Stream Wrapper造成PHP RCE的深入挖掘已关闭评论phar
php
代码审计之_douphp20190711漏洞
代码审计之_douphp20190711漏洞 下载链接http://down.douco.com/DouPHP_1.5_Release_20190711.rar 1.安装时参数控制不严谨getshel...
11月04日377 views代码审计之_douphp20190711漏洞已关闭评论代码审计
漏洞
Java方法完整调用链生成工具
1. 前言在很多场景下,如果能够生成Java代码中方法之间的调用链,是很有帮助的,在代码审计及漏洞分析等场景中也是。IDEA提供了显示调用指定Java方法向上的完整调用链的功能,可以通过“Naviga...
11月04日261 views评论java
工具
代码审计之旅-JtopCMS文件上传漏洞(CNVD-2021-05471)
漏洞信息CNVD-IDCNVD-2021-05471公开日期2021-02-26危害级别高 ([AV:N/AC:L/Au:N/C:C/I:C/A:C])影响产品合肥明靖信息科技有限公司 JTopCMS...
11月04日246 views代码审计之旅-JtopCMS文件上传漏洞(CNVD-2021-05471)已关闭评论jtopcms
漏洞
审计|Akcms注入漏洞的insert与select组合拳
本篇文章由团队成员提供:HeiHu577由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。RedCode Team 拥有对此...
11月03日131 views评论文章
漏洞
【漏洞分析】Weblogic反序列化漏洞分析(CVE-2021-2394)
上方蓝色字体关注我们,一起学安全!作者:lz2y@Timeline Sec本文字数:1913阅读时长:4~6min声明:仅供学习参考使用,请勿用作违法用途,否则后果自负0x01 漏洞复现《CVE-20...
11月01日165 views评论02
2021
审计|通读审计之HDWIKI(附原创漏洞)上篇
本篇文章由团队成员提供:HeiHu577本文章已在FreeBuf发表目录下篇明日更新 主要是太长了所以为了良好的阅读体验,明日更新下篇~由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损...
11月01日145 views评论hdwiki
文章
Java ysoserial学习之CommonsCollections1(二)
超长预警0x01 前言Apache Commons Collections是一个扩展了Java标准库里的Collection结构的第三方基础库,它提供了很多强有力的数据结构类型并且实现了各种集合工具类...
10月31日135 views评论apache
java
184