代码审计 - 第 173 | CN-SEC 中文网

代码审计

SnakeYaml 反序列化的一个小 trick

背景这是我在做某个代码审计项目时遇到的场景，一个 yaml 解析的功能使用了 snakeyaml 来处理 yaml，snakeyaml 一般情况下是可以直接进行反序列化攻击的。但这里它做了一个前提条件...

04月21日237 views评论

阅读全文

代码审计

文件包含漏洞GetShell利用方法

0x00前言各位行长好，这里是漏洞银行审核团队（背锅男团）。在运营小姐姐的威逼下，我们将很不定期的发些"私货"分享，以供行长们拓展渗透姿势，丰富独特的渗透思路。做此事初衷为乐在分享，因各人水平参差阅读...

04月21日130 views评论

阅读全文

代码审计

对某bc代码的一次代码审计

路由分析：在之前的文章中有写到对于自写框架的代码需要分析路由，这套代码路由就在index中:其实这段代码光猜就能猜出来他的大概意思，分析过TP的朋友都知道就是：http://127.0.0.1/控制器...

04月21日101 views评论

阅读全文

代码审计

dzzoffice 前台RCE复现

简介 DzzOffice是美国IBM（DzzOffice）公司的一个可提供在线协同办公套件功能的平台。该平台可为用于提供在线文档、表格、网盘、演示等功能。环境搭建https://...

04月20日936 views评论

阅读全文

代码审计

SmartBi全版本 SQl 注入&任意文件上传漏洞分析

0x00:前言 Smarbi是由思迈特软件开发的一款企业级商业智能和大数据分析平台，满足用户在企业级报表、数据可视化分析、自助分析平台、数据挖掘建模、AI智能分析等大数据分析需求。致力于...

04月16日41 views评论

阅读全文

代码审计

CMS源码审计之从零到实现RCE

点击上方蓝字关注我们概述Cockpit是一个免费的、开源的、自托管的无头CMS，其使用api和JSON调用将内容呈现到网页中，仅用于存储和分发内容。研究人员在对Cockpit CMS进行源码审计时，发...

04月16日530 views评论

阅读全文

代码审计

泛微e-cology另一接口任意文件上传(已修复)

这两天在看coremail，寻找传说中的RCE。发现没啥更新的了，于是把泛微拎出来在打一顿。问题和我上一篇文章差不多，只是接口不同罢了。也是被之前的补丁给patch了。老规矩...

04月15日21 views评论

阅读全文

代码审计

记一次代码审计的APP渗透

原创稿件征集邮箱：[email protected]：3200599554黑客与极客相关，互联网安全领域里的热点话题漏洞、技术相关的调查或分析稿件通过并发布还能收获200-800元不等的稿酬好久没更...

04月13日194 views评论

阅读全文

代码审计

致远OA任意管理员登陆漏洞分析

前言随着中国最大的安全产品性能检测以及人体体能极限挑战活动的到来，各路大佬都八仙过海各显神通。同时大量的0day被公开，排除那些被辟谣的，还有很多值得学习的漏洞。致远这是个组合漏洞，首先任意管理员登陆...

04月09日1,329 views评论

阅读全文

代码审计

PHP SESSION 反序列化漏洞分析

题目来源：CTF.show web263拿到题目只有一个登陆，扫描发现存在源码为了方便调试，在不影响做题的前提，修改了部分代码主要文件有index.php、check.php、inc.phpindex...

04月08日93 views评论

阅读全文

代码审计

某C 1day 反序列化漏洞的武器级利用

虽然打厚码，但是好兄弟们依旧知道我在说什么。这个java cms的反序列化点极多，而且报文中没有多少特征。至于这个是不是你们说的0day/1day，我就不清楚了，好兄弟们自行分辨。首先从任意文件上传...

04月08日199 views评论

阅读全文

SnakeYaml 反序列化的一个小 trick

文件包含漏洞GetShell利用方法

对某bc代码的一次代码审计

dzzoffice 前台RCE复现

SmartBi全版本 SQl 注入&任意文件上传漏洞分析

CMS源码审计之从零到实现RCE

泛微e-cology另一接口任意文件上传(已修复)

记一次代码审计的APP渗透

最新X远OA系列漏洞分析

致远OA任意管理员登陆漏洞分析

PHP SESSION 反序列化漏洞分析

某C 1day 反序列化漏洞的武器级利用

在线咨询

微信