代码审计 - 第 19 | CN-SEC 中文网

代码审计

『代码审计』某OA系统.NET代码审计

点击蓝字关注我们日期：2025-03-07作者：Corl7介绍：记录某OA系统.NET审计过程。0x00 前言由于对ASP.NET项目不是很熟悉，所以一直没有审计过ASP.NET的源码。最近项目不是...

03月18日33 views评论

阅读全文

代码审计

【0day】某礼品卡电子券收卡系统存在前台任意文件删除漏洞

点击上方蓝字关注我们并设为星标 0x00 前言一个先进、稳定、功能完善的回收交易平台，通过技术对接，全面实现线上回收各类虚拟卡。销卡速度快，到账稳定。解决浪费：直接面对用户回收出户即...

03月18日18 views评论

阅读全文

代码审计

记录一次JAVA前台漏洞审计

免责申明本文章仅用于信息安全防御技术分享，因用于其他用途而产生不良后果,作者不承担任何法律责任，请严格遵循中华人民共和国相关法律法规，禁止做一切违法犯罪行为。一、前言好久没有进行自己更新相关的...

03月18日11 views评论

阅读全文

代码审计

【RCE】Dedecms V5.7.115 存在命令执行漏洞

点击上方蓝字关注我们并设为星标 0x00 前言织梦内容管理系统(DedeCms) 以简单、实用、开源而闻名，是国内最知名的PHP开源网站管理系统，也是使用用户最多的PHP类CMS系统，在经...

03月18日60 views评论

阅读全文

代码审计

某cms的漏洞分析

漏洞描述该漏洞源于Appcenter.php存在限制，但攻击者仍然可以通过绕过这些限制并以某种方式编写代码，使得经过身份验证的攻击者可以利用该漏洞执行任意命令漏洞分析绕过编辑模板限制，从而实现RCE这...

03月16日12 views评论

阅读全文

代码审计

JAVA代码审计之权限绕过

声明：本文仅用于网络安全相关知识分享，环境为本机靶场，请严格遵守网络安全相关法律法规。未经授权利用本文相关技术从事违法活动的，一切后果由违法人自行承担！Jie安全公众号及作者不承担任何法律责任。1、g...

03月16日24 views评论

阅读全文

代码审计之文件上传

介绍本篇为代码审计系列的第七篇《代码审计之文件上传》，预计本系列为30篇左右。对于文件上传功能，如果后端没有对上传的文件做过滤和校验，则会导致可上传任意文件到服务器，如果后端根据文件名去拼接一个路径，...

03月15日代码审计25 views评论

阅读全文

代码审计

审计分析 | 彩虹易支付系统及绕过360检测小技巧

环境搭建链接: https://pan.baidu.com/s/1e5D4wWydTuv90s98nRd1Wg?pwd=ege5 提取码: ege5 访问 /install一步步安装即可后台sql注入...

03月13日49 views已关闭评论

阅读全文

代码审计

审计分析 | 彩虹易支付系统及绕过360检测小技巧

环境搭建链接: https://pan.baidu.com/s/1e5D4wWydTuv90s98nRd1Wg?pwd=ege5 提取码: ege5 访问 /install一步步安装即可后台sql注入...

03月13日39 views评论

阅读全文

代码审计

php代码审计-初学者北公子

前言之前发生点小插曲，继续技术交流，这次来自北公子的投稿。小白初学php审计过程这是我本人搭建好的网站这次代码审计比较简单适合比较基础的学生学习。登录到后台首先呢我左看看右看看先前台审计吧...

03月12日26 views评论

阅读全文

代码审计

JAVA代审之shishuocms

前言这套系统是我无意中发现的，是个很老的系统了，但是gitte上有2.8k Star然后也没披露过漏洞，就下载下来审着玩下，顺便水几个cve 本篇文章首发在先知社区，作者C@ig0 (本人) 先知...

03月12日26 views评论

阅读全文

代码审计

【JAVA安全】JNDI漏洞分析

背景近年来，JNDI（Java Naming and Directory Interface）相关的安全漏洞频繁成为企业级Java应用的重大威胁。尤其是2021年底爆发的Log4j2漏洞（CVE-20...

03月12日81 views评论

阅读全文

『代码审计』某OA系统.NET代码审计

【0day】某礼品卡电子券收卡系统存在前台任意文件删除漏洞

记录一次JAVA前台漏洞审计

【RCE】Dedecms V5.7.115 存在命令执行漏洞

某cms的漏洞分析

JAVA代码审计之权限绕过

代码审计之文件上传

审计分析 | 彩虹易支付系统及绕过360检测小技巧

审计分析 | 彩虹易支付系统及绕过360检测小技巧

php代码审计-初学者北公子

JAVA代审之shishuocms

【JAVA安全】JNDI漏洞分析

在线咨询

微信