代码审计 - 第 2 | CN-SEC 中文网

代码审计

记某微聊源码代码审计过程

前言最近分析的一套源码中，发现几个有趣的漏洞，可以利用漏洞获取token，然后实现文件上传。• JWT 密钥硬编码，可伪造合法 Token；• 任意用户注册接口，允许轻松获取有效身份；• 利用前两者获...

05月08日16 views评论

阅读全文

代码审计

【PHP代审】最新PHP礼品卡回收商城

点击上方蓝字·关注我们免责声明由于传播、利用本公众号菜狗安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号菜狗安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵...

05月07日10 views评论

阅读全文

代码审计

Nacos Derby RCE代码审计

漏洞：com/alibaba/nacos/config/server/controller/ConfigOpsController.java跟踪到路由databaseOperate.dataImpor...

05月07日9 views评论

阅读全文

代码审计

审计分析 | 某次.NET源码的前台漏洞审计流程

免责申明本文章仅用于信息安全防御技术分享，因用于其他用途而产生不良后果,作者不承担任何法律责任，请严格遵循中华人民共和国相关法律法规，禁止做一切违法犯罪行为。一、前言之前的一个项目了，客户要求...

05月07日9 views评论

阅读全文

FastJSON 安全审计简洁实用指南：黑盒免测也能揪出漏洞

FastJSON 漏洞源码审计简易版📌 本文讲解如何在源码层面快速识别 FastJSON 的危险用法，即使不跑 POC、不用 Burp，也能定位风险点。📦 什么是 FastJSON ？FastJSON...

05月06日代码审计11 views评论

阅读全文

代码审计

JAVA代审之XSS漏洞

一般来说，XSS 的危害性没有 SQL 注入的大，但是一次有效的 XSS 攻击可以做很多事情，比如获取 Cookie、获取用户的联系人列表、截屏、劫持等。根据服务器后端代码的不同，XSS 的种类也不相...

05月06日8 views评论

阅读全文

代码审计

JAVA 安全 | BeanShell1 反序列化链分析

BeanShell1 反序列化链分析代码执行 Demo回调函数调用链路分析危险方法链式调用链路开端 -> readObjectBeanShell1 @pwntester, @c...

05月05日16 views评论

阅读全文

代码审计

Java 安全 | Click1 链分析

Click1 链分析环境说明链路分析危险方法链路开头 -> readObject一条新链挖掘【失败】Ending...声明：文中涉及到的技术和工具，仅供学习使用，禁止从事任何非法活动，如因此造成...

05月05日10 views评论

阅读全文

代码审计

PHPStudy&PHPStorm代码审计调试环境搭建

通过利用xdebug拓展实现动态调试PHP Web项目代码。PHPStudy启动xdebug修改php.ini文件如下：启动phpstudy即可。PHPStorm打开File->Settings...

05月04日9 views评论

阅读全文

代码审计

Java 安全 | JDK7u21 原生链

JDK7u21 原生链告诉大家小技巧: 关注公众号, 回复《JDK》获取JDK全版本下载链接. 并且后续会持续更新链子, 目录倒过来看一眼出思路.链路分析切换到 jdk7u21 版本后, 定位到sun...

05月01日9 views评论

阅读全文

代码审计

JavaSec | 某次代码审计比赛记录

本文由掌控安全学院 - cs 投稿来Track安全社区投稿~ 千元稿费！还有保底奖励~（https://bbs.zkaq.cn）一、背景之前某位同事组织了代码审计比赛，周末我抽空看了3套j...

04月29日11 views评论

阅读全文

代码审计

记录某次代码审计比赛记录

扫码领资料获网安教程本文由掌控安全学院 - cs 投稿来Track安全社区投稿~ 千元稿费！还有保底奖励~（https://bbs.zkaq.cn）一、背景之前某位同事组织了代码审计比赛，周末我...

04月29日12 views评论

阅读全文

记某微聊源码代码审计过程

【PHP代审】最新PHP礼品卡回收商城

Nacos Derby RCE代码审计

审计分析 | 某次.NET源码的前台漏洞审计流程

FastJSON 安全审计简洁实用指南：黑盒免测也能揪出漏洞

JAVA代审之XSS漏洞

JAVA 安全 | BeanShell1 反序列化链分析

Java 安全 | Click1 链分析

PHPStudy&PHPStorm代码审计调试环境搭建

Java 安全 | JDK7u21 原生链

JavaSec | 某次代码审计比赛记录

记录某次代码审计比赛记录

在线咨询

微信