代码审计 - 第 179 | CN-SEC 中文网

代码审计

pcfcms安装页面的一处意料之外的变量注入可导致网站瘫痪

前言在代码审计环节当中，本人偏向于先审计网站安装文件，因为在这里涉及了很多对数据库的操作，如果在网站安装完后没有删除安装文件，或者对网站安装页面访问的限制不够严谨，就会导致产生恶意访问的情...

01月21日227 views评论

阅读全文

SecIN安全技术社区

回首再看CTF中的那些PHP弱类型

0x00 无话可说的类型转换众所周知PHP中各数据类型转整数型与取整函数intval()关系密切，intval()函数就是类型转换产生的PHP弱类型问题的关键因素。 ```php <?php ...

01月21日235 views评论

阅读全文

SecIN安全技术社区

php反序列化那些事

导图开头一张图，内容全靠编序列化与反序列化在 PHP 中，序列化使用 serialize() 函数将对象转化为可传输的字符串，反序列化则使用 unserialize() 将字符串还原为对象序列...

01月20日399 views评论

阅读全文

SecIN安全技术社区

Vulnerability-goapp-Go代码学习

背景查找资料，学习golang的代码审计。漏洞类型是相似的，主要是学习golang漏洞代码中的表现形式。 Vulnerability-goapp是模拟漏洞的一个靶场。搭建作者提供docker，不...

01月20日305 views评论

阅读全文

SecIN安全技术社区

Java代码审计之图形验证码模块

常见实现方式在服务端中随机生成一个指定位置的验证码，一般是四位或者六位。然后把该验证码保存到session中，再通过Java绘制类图以图片的形式输出该验证码。为了增加验证码的...

01月19日182 views评论

阅读全文

代码审计

[代码审计] xhcms SQL注入漏洞&越权[后台]分析

一、漏洞简介：程序直接将POST接收到的参数拼接到SQL语句中执行，没有进行任何的过滤，并且后台验证登陆的代码可以进行绕过，导致后台文件都可以被越权访问。二、漏洞分析过程：1、/inc/checklo...

01月17日784 views评论

阅读全文

代码审计

Java代码审计课笔记赏析

通过对Java课程学习,学习者通过深入学习理解加上上机实验对每天的学习进行了总给记录，如下图.通过观赏本笔记可节省%40学习时间. 特此奉上. 后期更新一部分Java代码审计课程视...

01月13日242 views评论

阅读全文

代码审计

NG娱乐城0day！+全套源码程序！（限时）

0x00 前言：这是以前碰到的杀猪盘，打下后拷贝的源码，现在限时发出来给大家研究审计~0x01 网站界面：0x02 已知0day：/app/helpers.php 存在SQL注入s...

01月11日749 views评论

阅读全文

代码审计

blue CMS 实战 (1)

前言：Blue Cms 为很多人入坑php代码审计的开始，是一款小众的CMS，已经很久不更新了，网上的文章也很多，之前也发布过很多漏洞，这里我将之前写的文档进行整理分享出来，对此CMS的大部分漏洞进行...

01月11日314 views评论

阅读全文

代码审计

使用自己的代码查找漏洞：检测功能相似但不一致的代码

原文作者：Mansour Ahmadi，Reza Mirzazade Farkhani，Ryan Williams，Long Lu原文标题：Finding Bugs Using Your Own Co...

01月10日233 views评论

阅读全文

代码审计

[代码审计] xhcms 存储型XSS漏洞分析

一、漏洞简介：程序直接将POST接收到的留言信息保存到数据库中，没有进行任何过滤，导致后台管理员查看留言信息的时候，会触发插入的XSS payload，造成存储型XSS漏洞。二、漏洞分析过程：/con...

01月09日490 views评论

阅读全文

代码审计

限时下载｜放一套caipiao杀猪盘源码供各位审计学习

前台大概这样后台大概这样结构的话...多个应用打包在一起的，审计的时候仔细看结构～ 5pyA6L+R5omT5LqG5b6I5aSa5aWXc3Nj5ZKMYmPvvI...

01月08日531 views评论

阅读全文

pcfcms安装页面的一处意料之外的变量注入可导致网站瘫痪

回首再看CTF中的那些PHP弱类型

php反序列化那些事

Vulnerability-goapp-Go代码学习

Java代码审计之图形验证码模块

Java代码审计课笔记赏析

NG娱乐城0day！+全套源码程序！（限时）

blue CMS 实战 (1)

使用自己的代码查找漏洞：检测功能相似但不一致的代码

[代码审计] xhcms 存储型XSS漏洞分析

限时下载｜放一套caipiao杀猪盘源码供各位审计学习

在线咨询

微信