代码审计 - 第 17 | CN-SEC 中文网

代码审计

记一次代码审计拿下CNVD证书

0x00前言本篇文章作者YanXia，本文属i春秋原创奖励计划，未经许可禁止转载。地址https://bbs.ichunqiu.com/thread-63302-1-1.html去年的时候，想给学弟...

01月11日7 views评论

阅读全文

代码审计

代码审计之YXCMS

本次教程来自YanXia，转载请注明作者信息,博客地址http://www.535yx.cn，感谢0x00 前言好久没写审计文章了，今天更新篇入门级别MVC架构的PHP代码审计文章。YXCMS v1....

01月11日13 views评论

阅读全文

安全博客

[代码审计]熊海cms

0x00前言好些天没写文章了，今天给大家分享一篇对于熊海cms的审计本文所使用的环境为phpstudy的php5.2.17版本+apache0x01正文看过我之前文章的朋友知道：在审计之前，我们可以通...

01月11日9 views评论

阅读全文

安全博客

代码审计之某代刷网系统

文章由本人首发于奇安信攻防社区，地址 :https://forum.butian.net/share/2700x00前言众所周知，目前这种代刷网在网络上还是比较常见的，所以今天准备对这类系统进行一波审...

01月11日10 views评论

阅读全文

安全博客

[代码审计]实战审计某云黑系统

0x00前言临近期末，在复习之余偶尔有些枯燥无味，遂想找点小系统审计波玩玩。这不，在某资源网上看到个云黑系统，就下载下来玩玩。不得不说，这个系统目前使用人数还不少0x01正文怎么安装就不交了，有手就行...

01月11日7 views评论

阅读全文

代码审计

[代码审计]从0开始学习之bluecms(2)

上文地址http://535yx.cn/index.php/archives/400/0X00前言闲来无事我去cnvd逛了逛这cms有啥洞便于挖掘，接下来文章继续0x01正文任意文件删除(publis...

01月11日5 views评论

阅读全文

代码审计

[代码审计]从0开始学习之bluecms(1)

0x00前言距离上一次更新，还是在三月份。主要是我最近太忙了无时间更新(挖src，挖cnvd，学业and so on)，近期开始会陆续更新了。在最近跟学长一起挖cnvd之中也是学到了不少关于代码审计的...

01月11日7 views评论

阅读全文

代码审计

利用CodeQL进行源代码安全审计

概述CodeQL 是Github 安全实验室推出的基于语法分析的代码审计工具。CodeQL将语法树抽离出来，提供了使用QL查询代码的方案，增强了基于数据分析的灵活度。官网安装使用安装1. ...

01月10日57 views评论

阅读全文

代码审计

YAK-SSA，古希腊掌管PHP代码审计的神

之前的文章中曾为大家简单介绍过线上代码审计平台ssa.to 今天牛牛就来为大家详细介绍一下如何用ssa进行PHP的代码审计 tp封装的辅助参数，I/request方法 thinkphp中的封装了请...

01月09日15 views评论

阅读全文

代码审计

Java安全小记-Commons-Collections3反序列化

java cc3链 cc3用的是动态加载字节码的形式进行的rce可以参考自己记得动态加载字节码的笔记来了解。该链主要是利用了TemplatesImpl这个类进行字节码加载。通过笔记我们了解到java加...

01月09日8 views评论

阅读全文

代码审计

蓝凌OA-文件读取（在野）

0x01.技术文章仅供参考学习，请勿使用本文中所提供的任何技术信息或代码工具进行非法测试和违法行为。若使用者利用本文中技术信息或代码工具对任何计算机系统造成的任何直接或者间接的后果及损失，均由使用者本...

01月09日31 views已关闭评论

阅读全文

代码审计

【代审复现】基于JAVA的某开源OA后台Rce代码审计

提及这是记录去年加入X渡团队时学习的一篇代码审计还原；X网OA的后台Fastjson反序列化RCE漏洞，当时也是跟着relay师傅的教程进行还原由于这是开源源码不需要进行反编译等操作，搭建好...

01月09日11 views评论

阅读全文

记一次代码审计拿下CNVD证书

代码审计之YXCMS

[代码审计]熊海cms

代码审计之某代刷网系统

[代码审计]实战审计某云黑系统

[代码审计]从0开始学习之bluecms(2)

[代码审计]从0开始学习之bluecms(1)

利用CodeQL进行源代码安全审计

YAK-SSA，古希腊掌管PHP代码审计的神

Java安全小记-Commons-Collections3反序列化

蓝凌OA-文件读取（在野）

【代审复现】基于JAVA的某开源OA后台Rce代码审计

在线咨询

微信