各位师傅,大师傅好,我是Darker,这次为大家带来一个Nday的CMS漏洞复现以及详细的环境搭建到代码审计流程,还希望大家或可以学到新东西,或复习旧知...
Java代码审计-URLDNS链分析
0x00 前言 本文所述的是URLDNS利用链分析,在此之前还要先介绍一下一个⾥程碑碑式的工具:ysoserial 引用官网的一句描述: ysoserial is a collection of ut...
Java代码审计-CommonsCollections6链分析
0x00 前言 接着CommonsCollections1的问题来分析CommonsCollections6的过程,本来cc6应该作为cc2来称呼的,因为差别就在于JDK的版本,可能是作者按照了时间的...
Java代码审计-CommonsCollections3链分析
0x00 前言 本来是想写CC2先的,但看了P神的《Java安全漫谈》学了TemplatesImpl这个类,发现确实如P神所说,不用按照CC链从1-11的顺序进行学习的,因为Ysoserial的作者也...
ZZCMS8.2任意文件删除至getshell(每日一洞)
前言 今天就审计一个洞,时间不够用了。明天或者周末看看有空有拿一些难的漏洞来审计复现一下。 环境 Web: Apache+PHP+MySql System: Ubuntu Browser: Firef...
phpok 4.9代码审计(每周一洞)
0x01 前言 一放暑假就特别多事情,很多事情都耽误了,看吐司文章看到一篇不错的审计文章,就学习下。 0x02 环境搭建 环境没什么要求PHPstudy就能搞定,这个要先创建数据库再安装程序的。 0x...
phpok4.9后台getshell(每周一洞)
0x01 前言 昨天看到phpok可以申请cve就去审计了一下,存在漏洞的地方还是挺多的,时间不多找了个简单的任意文件上传漏洞。 0x02 环境 程序下载:https://www.lanzous.co...
动态调试|Maccms SQL 注入分析(附注入盲注脚本)
0x01 前言 已经有一周没发表文章了,一个朋友叫我研究maccms的代码审计,碰到这个注入的漏洞挺有趣的,就在此写一篇分析文。 0x02 环境 Web: phpstudy System: Windo...
yxcms 1.4.7 最新版漏洞分析
0x01前言 在先知看到的,大部分都是后台漏洞,部分厂商对于后台的漏洞都不认可,因为厂商觉得能进入后台这些漏洞都不是漏洞。最恐怖的是厂商否认了漏洞存在,然后偷偷的去修复。 0x02 安装程序 具体的安...
代码审计 | 极致CMS v1.9.5
前言 投稿0x01 框架基础环境搭建这块还是比较容易的,github可以下载任意版本的极致CMS,下载源码有注册脚本,本地只需要新建一个数据库即可安装成功。下载链接:https://gith...
通达 v11.8前台文件上传&命令执行漏洞利用分析
api.ali.php任意文件上传影响版本v11.8漏洞复现过程:漏洞原理是通过文件上传上传一个json文件,再通过调用程序去解析json文件执行里面php语句首先需要上传一个json文件完整数据包:...
代审小白的成长之路之BlueCMS
前言本来早就说要发代码审计的文章了,但是因为些原因搁置了,现在开始更,预计以一周一到两套CMS的速度更新,也是记录自己的学习过程,目前以PHP为主,之后也会更新JAVA的,但那是比较后面的事了。正文介...
128