某次渗透中,在短期内没有发现突破口,随后决定把重心放在目标的OA系统上,因为前期经过信息搜集,已经知道了该OA的框架,而且此系统是开源的。即使尝试了之前的Nday,发现有价值的漏洞都修复了,但是只要能...
.NET ORM 注入 审计-FreeSql中直接使用 SQL 片段的问题
.NET ORM 注入 审计-FreeSql中直接使用 SQL 片段的问题采用项目 ASP.NET Core Web Application 模板创建项目的demo搞定。环境OK了。看看注入的地方。O...
百家CMS v4.1.4代码审计
环境搭建源码下载:https://gitee.com/openbaijia/baijiacms.git放入PHPstudy,建一个baijiacms的数据库,访问进行安装,设置管理员用户和密码为adm...
1day | 万户OA系统审计
免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,小黑说安全及文章作者不为此承担任何责任。0x01 漏洞分析打开整...
代码安全审计经验集(上)
通过fuzz方式绕WAF在目标系统发现一处SQL注入漏洞,但前置了一个某大厂的WAF,通常的套路是内联注释、编码、参数污染、分块传输等等,但方法都尝试了一遍之后,还是突破不了WAF。最后,绕过的技巧是...
某客服系统代码审计
写在前面该项目最后更新于2022年6月,是一套比较小众的客服系统,系统基于ThinkPHP5.0.24框架,漏洞原理很简单,大佬轻喷。系统简介ThinkPHP5.0.24+Gatewayworker搭...
fastjson反序列化-1.2.24漏洞利用与分析
本文由掌控安全学院 - xilitter投稿 0x01 利用条件 通过对fastjson基础知识的学习和反序列化流程的分析,发现它与我们之前学的常规的反序列化又不太一样。fastjson自己定义了一套...
【代码审计】PHP无框架代码审计
点击上方[蓝字],关注我们免责声明本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者及本公众号团队不为此承担任何责任。文章正文本文主要以b...
二次反序列化学习(二)
网络安全在线讨口子image-20240119214240522c3p0c3p0是用于创建和管理连接,利用“池”的方式复用连接减少资源开销,和其他数据源一样,也具有连接数控制、连接可靠性测试、连接泄露...
关于emlog6.0代码审计
本文由掌控安全学院 -xzz 投稿 1、后台标签删除处存在1处sql注入 漏洞条件 ● 漏洞url: http://emlog6.0.com/admin/tag.php?action=dell_all...
云网OA代码审计
FastJson Rce项目中使用到的是fastjson1.2.37版本。漏洞点在: 这里使用到了ParseObject方法。com.cloudweb.oa.controller.updateUiSe...
学习路径|SpringKill的java反序列化学习路径
屌就一个字,哎呀哎呀原文始发于微信公众号(阿呆攻防):学习路径|SpringKill的java反序列化学习路径
132