代码审计 - 第 180 | CN-SEC 中文网

代码审计

微X盘多个0day+源码(限时下载)

登录后台：http://192.168.5.96/admin/index/index.html进后台添加了一个用户名为 123 密码为 test1234 的用户方便我们测试。这次从功能测试...

01月04日410 views评论

阅读全文

【漏洞预警】骑士CMS weixin connect 远程代码执行漏洞

近日，阿里云应急响应中心捕获到多起针对骑士CMS weixin插件远程代码执行漏洞的利用样本。漏洞描述骑士CMS是一套基于PHP+MYSQL的免费网站管理系统。近日，阿里云应急响应中心捕获到多起针对骑...

12月30日代码审计346 views评论

阅读全文

代码审计

《代码审计》学习计划

0x00 前言虽然小黑现在还只是个脚本小子，但心里还是有一个黑客梦的。成为黑客的第一步就是要学会代码审计！上周从书柜里拿出了尘封已久的Seay著的《代码审计》一书，利用一周时间略读了一遍。根据书中内容...

12月27日95 views评论

阅读全文

代码审计

记一次对ueditor的捡漏之旅

（已知目标ip为1.1.1.1）使用fofa看看有哪些web服务：我一般会习惯性的F12、刷新看看网站会加载哪些资源（总会出现一些奇妙的路径）如图：ueditor+jspSSRF目录遍历文件上传 =&...

12月21日2,654 views评论

阅读全文

代码审计

【实例剖析】记一次通过代码审计完成的渗透

网安教育培养网络安全人才技术交流、学习咨询这是一次针对某高校的授权安全测试，只给了目标学校的名字，所有资产自行收集。信息收集无非老三样，百度、子域名、C端。通过百度，我们找到了目标学校的域名examp...

12月21日237 views评论

阅读全文

BeesCMS的SQL注入漏洞

本文始发于微信公众号（）：BeesCMS的SQL注入漏洞

12月21日代码审计303 views评论

阅读全文

代码审计

如何使用Hetty对HTTP进行安全研究审计

HettyHetty是一款针对安全研究设计的HTTP工具套件，该工具的目标是成为一些商业软件（比如说BurpSuite Pro）的开源替代产品。该工具的功能十分强大，并且针对信息安全以及漏洞Hunte...

12月20日236 views评论

阅读全文

代码审计

骑士CMS文件包含+getshell

0x00简单介绍骑士cms人才系统，是一项基于php+mysql为核心的开源人才网站系统。 0x01漏洞概述骑士cms官方发布安全更新，修复了一处远程代码执行漏洞。由于骑士cms某些函数过滤不严谨...

12月16日10 views评论

阅读全文

代码审计

pbootcms最新版本前台捡的rce-论如何绕废正则

更多全球网络安全资讯尽在邑安全前言机缘巧合，为了给bytectf出题，不会写代码，无奈拿起老本行，代码审计一下pbootcms，先说一次，CTF诚不欺我0x01目前公网看到的最新的是3.0.1版本的r...

12月14日299 views评论

阅读全文

代码审计

骑士CMS模版注入+文件包含getshell复现

上方蓝色字体关注我们，一起学安全！作者：microworld@Timeline Sec本文字数：3919阅读时长：8～10min声明：请勿用作违法用途，否则后果自负0x01 简介骑士cms人才系统，是...

12月14日394 views评论

阅读全文

代码审计

代码审计：BlueCMS v1.6

发现公众号上好像没什么代码审计的文章，于是便把之前自己的笔记拿过来给大家分享一下，这个cms基本已经被玩烂了，但是还是有一些学习意义的。源码下载地址：https://cowtransfe...

12月06日102 views评论

阅读全文

代码审计

诸子云 | 项目：代码审计建设调研报告

诸子云 ▪ 企业网络安全专家联盟——以中国境内各行业各领域企业组织的网络安全从业骨干为主体的社群组织，是为奋战在用户单位网络安全一线的实践者提供的交流互助平台。2019年6月，诸子云首次推出...

12月03日41 views评论

阅读全文

在线咨询

微信