代码审计 - 第 175 | CN-SEC 中文网

代码审计

一次有意思的代码审计(初学)

本文作者：一合（Kali Linux2020星球学员）对于代码审计初学者而言,bluecms拿来练手是不二之选.对于bluecms的审计方法,我先是用了通读全文,又用回溯危险函数进行审计.对于这个远古...

03月17日50 views评论

阅读全文

代码审计

Java代码审计课程2

第二期Java代码审计开启第二期Java漏洞挖掘课程今天开启报名.课程同时会...

03月13日270 views评论

阅读全文

代码审计

PHPCMS_V9.2任意文件上传getshell漏洞分析

介绍&预备知识介绍：PHPCMS是一款网站管理软件。该软件采用模块化开发,支持多种分类方式。预备知识PHPCMS是采用MVC设计模式开发,基于模块和操作的方式进行访问，采用单一入口模式进行项目...

03月10日644 views评论

阅读全文

代码审计

通达OA v11.8 存储型XSS 与命令执行

一：漏洞描述🐑通达OA v11.8以下存在文件上传接口, 对文件后缀过滤不充分导致了允许上传 .user.ini 文件导致文件包含恶意文件二: 漏洞影响🐇通达OA V11.8&n...

03月10日1,142 views评论

阅读全文

代码审计

物联网安全审计

物联网通常从架构上可分为三个逻辑层，即感知层、网络传输层和处理应用层。对大型物联网来说，处理应用层一般是云计算平台和业务应用终端设备。物联网安全的风险着重体现在感知节点及其所处物理环境的安全，物联网及...

03月10日228 views评论

阅读全文

代码审计

PHP代码审计 wooyun-2010-00141

XSS反射型XSS先黑盒测一下，提取主页的链接这里以此为例/user.php?act=reg&from=先插个常规的payload，看看过滤情况<script>alert(1)&l...

03月09日168 views评论

阅读全文

代码审计

PHPSTROM中xdebug调试配置和基本使用

0x0 前言当我们进行代码审计的时候，必不可少的就是debug。为了后面更加方便清晰的解释漏洞产生的原因和执行流程。特作此篇帮助像我一样的小白更好的学习！xdebug介绍：Xdebug是一个开放源代码...

03月07日196 views评论

阅读全文

代码审计

搞HS的9CCMS代码审计小结

声明：该公众号大部分文章来自作者日常学习笔记，也有少部分文章是经过原作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后...

03月05日1,501 views评论

阅读全文

代码审计

代码审计——74CMS3.7后台一处sql注入

声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章，必须保证此...

03月02日173 views评论

阅读全文

安全文章

ThinkPHP v3.2.* （SQL注入&文件读取）反序列化POP链

ThinkPHP v3.2.* （SQL注入&文件读取）反序列化POP链测试环境 OS: MAC OS PHP: 5.4.45 ThinkPHP: 3.2.3 环境搭建直接在Web目录下C...

02月18日228 views评论

阅读全文

代码审计

代码审计:PHPCMS V9 前台RCE挖掘分析

本文作者（全网首发）：芝士狍子糕、奶权未授权禁止转发，尤其是黑白某道测试环境 • Nginx 1.4.0 • PHP 5.5.38 • PHPCMS...

02月17日270 views评论

阅读全文

代码审计

代码审计XSS 0day

喜欢就关注我吧，订阅更多最新消息出品｜MS08067实验室（www.ms08067.com）本文作者：cong9184（Ms08067实验室核心成员）个人技术能力问题，先从xss挖!步骤一：使用rip...

02月10日268 views评论

阅读全文

一次有意思的代码审计(初学)

Java代码审计课程2

PHPCMS_V9.2任意文件上传getshell漏洞分析

通达OA v11.8 存储型XSS 与命令执行

物联网安全审计

PHP代码审计 wooyun-2010-00141

PHPSTROM中xdebug调试配置和基本使用

搞HS的9CCMS代码审计小结

代码审计——74CMS3.7后台一处sql注入

ThinkPHP v3.2.* （SQL注入&文件读取）反序列化POP链

代码审计:PHPCMS V9 前台RCE挖掘分析

代码审计XSS 0day

在线咨询

微信