代码审计 - 第 175 | CN-SEC 中文网

代码审计

ofcms审计及小知识点延伸

1.搭建 ofcms搭建： git clone https://gitee.com/oufu/ofcms.git 然后导入maven依赖即可注！！手动安装重启后、还是打开安装步骤页面。解决：检查...

04月22日112 views评论

阅读全文

代码审计

Python攻防——Fuzz绕过安全狗进行SQL注入

网安教育培养网络安全人才技术交流、学习咨询在渗透测试过程中，经常会遇到很多 Web 站点部署了 WAF，这个时候使用常规的 Payload 进行 XSS、SQL 注入的检测避免不了被 WAF 拦截阻断...

04月22日164 views评论

阅读全文

代码审计

若依CMS 0day 任意文件读取 or 未授权访问

若依管理系统后台任意文件读取POC：https://xxx.xxx.xxx.xxx/common/download/resource?resource=/profile/../../../../etc...

04月22日1,857 views评论

阅读全文

代码审计

SnakeYaml 反序列化的一个小 trick

背景这是我在做某个代码审计项目时遇到的场景，一个 yaml 解析的功能使用了 snakeyaml 来处理 yaml，snakeyaml 一般情况下是可以直接进行反序列化攻击的。但这里它做了一个前提条件...

04月21日237 views评论

阅读全文

代码审计

文件包含漏洞GetShell利用方法

0x00前言各位行长好，这里是漏洞银行审核团队（背锅男团）。在运营小姐姐的威逼下，我们将很不定期的发些"私货"分享，以供行长们拓展渗透姿势，丰富独特的渗透思路。做此事初衷为乐在分享，因各人水平参差阅读...

04月21日131 views评论

阅读全文

代码审计

对某bc代码的一次代码审计

路由分析：在之前的文章中有写到对于自写框架的代码需要分析路由，这套代码路由就在index中:其实这段代码光猜就能猜出来他的大概意思，分析过TP的朋友都知道就是：http://127.0.0.1/控制器...

04月21日101 views评论

阅读全文

代码审计

dzzoffice 前台RCE复现

简介 DzzOffice是美国IBM（DzzOffice）公司的一个可提供在线协同办公套件功能的平台。该平台可为用于提供在线文档、表格、网盘、演示等功能。环境搭建https://...

04月20日939 views评论

阅读全文

代码审计

SmartBi全版本 SQl 注入&任意文件上传漏洞分析

0x00:前言 Smarbi是由思迈特软件开发的一款企业级商业智能和大数据分析平台，满足用户在企业级报表、数据可视化分析、自助分析平台、数据挖掘建模、AI智能分析等大数据分析需求。致力于...

04月16日42 views评论

阅读全文

代码审计

CMS源码审计之从零到实现RCE

点击上方蓝字关注我们概述Cockpit是一个免费的、开源的、自托管的无头CMS，其使用api和JSON调用将内容呈现到网页中，仅用于存储和分发内容。研究人员在对Cockpit CMS进行源码审计时，发...

04月16日532 views评论

阅读全文

代码审计

泛微e-cology另一接口任意文件上传(已修复)

这两天在看coremail，寻找传说中的RCE。发现没啥更新的了，于是把泛微拎出来在打一顿。问题和我上一篇文章差不多，只是接口不同罢了。也是被之前的补丁给patch了。老规矩...

04月15日22 views评论

阅读全文

代码审计

记一次代码审计的APP渗透

原创稿件征集邮箱：[email protected]：3200599554黑客与极客相关，互联网安全领域里的热点话题漏洞、技术相关的调查或分析稿件通过并发布还能收获200-800元不等的稿酬好久没更...

04月13日194 views评论

阅读全文

代码审计

ofcms审计及小知识点延伸

Python攻防——Fuzz绕过安全狗进行SQL注入

若依CMS 0day 任意文件读取 or 未授权访问

SnakeYaml 反序列化的一个小 trick

文件包含漏洞GetShell利用方法

对某bc代码的一次代码审计

dzzoffice 前台RCE复现

SmartBi全版本 SQl 注入&任意文件上传漏洞分析

CMS源码审计之从零到实现RCE

泛微e-cology另一接口任意文件上传(已修复)

记一次代码审计的APP渗透

最新X远OA系列漏洞分析

在线咨询

微信