代码审计 - 第 159 | CN-SEC 中文网

代码审计

审计｜通读审计之HDWIKI（附原创漏洞）上篇

本篇文章由团队成员提供：HeiHu577本文章已在FreeBuf发表目录下篇明日更新主要是太长了所以为了良好的阅读体验，明日更新下篇～由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损...

11月01日145 views评论

阅读全文

代码审计

Java ysoserial学习之CommonsCollections1(二)

超长预警0x01 前言Apache Commons Collections是一个扩展了Java标准库里的Collection结构的第三方基础库，它提供了很多强有力的数据结构类型并且实现了各种集合工具类...

10月31日135 views评论

阅读全文

代码审计

4h入门PHP代码审计之反序列化

代码审计顾名思义就是对源代码进行检查，寻找代码中的bug和安全缺陷，检查PHP源代码中的缺点和错误信息，分析并找到这些问题引发的安全漏洞。序列化就是把实体对象状态按照一定的格式...

10月30日120 views评论

阅读全文

代码审计

审计｜通读审计之天目MVC（附原创漏洞）下篇

本篇文章由团队成员提供：HeiHu577本文章已在FreeBuf发表目录：由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不为此承担任何责任。RedCo...

10月27日146 views评论

阅读全文

代码审计

源码分析 - 洞态IAST JAVA agent如何实现AOP

前言 IAST JAVA agent方法调用链，污点值传播等信息的采集功能的实现很大程度上依赖着AOP，IAST JAVA agent是怎么实现AOP的呢，请继续往下看。 1源码分析首先我们...

10月24日239 views评论

阅读全文

代码审计

审计｜通读审计之HYBBS（Getshell）下篇

本篇文章由团队成员提供：HeiHu577本文章已在FreeBuf发表上篇：审计｜通读审计之HYBBS 上篇RedCode-HeiHu577，公众号：RedCode Team审计｜通读审计之HYBBS（...

10月24日311 views评论

阅读全文

代码审计

原创 | 变量覆盖漏洞

点击上方蓝字关注我吧变量覆盖漏洞大多由函数使用不当导致，经常引发变量覆盖漏洞的函数有：extract()函数和parse_str()，import_request_variables()函数则是用在...

10月18日116 views评论

阅读全文

代码审计

浅析Ofbiz反序列化漏洞（CVE-2020-9496）

0x01 基础知识Apache Ofbiz简介OFBiz是一个非常著名的电子商务平台，是一个非常著名的开源项目，提供了创建基于最新J2EE/XML规范和技术标准，构建大中型企业级、跨平台、跨数据库、跨...

10月11日326 views评论

阅读全文

代码审计

无源码环境下的代码审计之旅

分享一下前段时间遇到的系统无源码(不开源)的代码审计(捡漏)tips任意文件读取/下载在线审计n(1)day -> 0daygetshell后打包源...

10月06日233 views评论

阅读全文

代码审计

记一次CNVD通用漏洞审计

0x01 前言写这篇文章的缘由其实还挺魔幻的，起因是在一次实战渗透时通过弱口令拿下一个低权限用户成功进入后台，在后台寻找功能点通过抓包分析，定位到目标系统后台存在SQL注入，通过os shell拿下内...

10月06日192 views评论

阅读全文

代码审计

dedecms 转义绕过 v5.8无条件rce分析

记录一下分析过程参考文章: https://srcincite.io/blog/2021/09/30/chasing-a-dream-pwning-the-biggest-cms-in-china....

10月05日290 views评论

阅读全文

代码审计

某客户关系管理系统代码审计

本文首发于奇安信攻防社区社区有奖征稿· 基础稿费、额外激励、推荐作者、连载均有奖励，年度投稿top3还有神秘大奖！· 将稿件提交至奇安信攻防社区（点击底部阅读原文，加入社区）点...

10月05日104 views评论

阅读全文

审计｜通读审计之HDWIKI（附原创漏洞）上篇

Java ysoserial学习之CommonsCollections1(二)

4h入门PHP代码审计之反序列化

审计｜通读审计之天目MVC（附原创漏洞）下篇

源码分析 - 洞态IAST JAVA agent如何实现AOP

审计｜通读审计之HYBBS（Getshell）下篇

原创 | 变量覆盖漏洞

浅析Ofbiz反序列化漏洞（CVE-2020-9496）

无源码环境下的代码审计之旅

记一次CNVD通用漏洞审计

dedecms 转义绕过 v5.8无条件rce分析

某客户关系管理系统代码审计

在线咨询

微信