代码审计 - 第 27 | CN-SEC 中文网

代码审计

Flask代码审计从思路到实战

关注并星标🌟 一起学安全❤️作者：coleak 首发于公号：渗透测试安全攻防字数：18743声明：仅供学习参考，请勿用作违法用途目录Flask代码审计SQL注入命令/代码执行反序列化文件操作XXE...

02月05日22 views评论

阅读全文

代码审计

从内核层面分析部分PHP函数

前言这里根据红日安全PHP-Audit-Labs对一些函数缺陷的分析，从PHP内核层面来分析一些函数的可利用的地方，标题所说的函数缺陷并不一定是函数本身的缺陷，也可能是函数在使用过程中存在某些问题，...

02月04日12 views评论

阅读全文

代码审计

JavaSec系列 | 动态加载字节码

扫码领资料获网安教程本文由掌控安全学院 - fupanc 投稿来Track安全社区投稿~ 千元稿费！还有保底奖励~（https://bbs.zkaq.cn）动态加载字节码字节码Java字节码指的是J...

01月28日10 views评论

阅读全文

代码审计

WordPress CF Link Shortcode 插件存在前台SQL注入漏洞(CVE-2024-12404)

0x00 前言 CF Internal Link Shortcode是一个灵活的短代码和查找工具，用于在帖子/页面内容（或任何解析短代码的地方）创建内部链接。在文章编辑屏幕的侧边栏中添加...

01月28日25 views评论

阅读全文

代码审计

Go-Zero框架代码审计

前言这篇文章是周五写的，好多同事已经乘上了回家的火车或飞机，准备过年了，这里Ting也提前祝大家新年快乐。当然包括我的mentor和leader也回去啦，因此那天的任务比较少，也有更多自己学习的时间。...

01月26日23 views评论

阅读全文

代码审计

友数聚 CPAS审计管理系统V4 downPlugs 任意文件读取漏洞 POC

00产品简介友数聚CPAS审计管理系统V4是友数聚科技有限公司(用友集团成员企业)开发的一款审计软件产品，它是CPAS审计信息系统的一个重要组成部分。中国注册会计师协会于2012年与用友...

01月26日22 views评论

阅读全文

代码审计

Java安全基础汇总

Java安全java的序列化和反序列化Java 序列化是指把 Java 对象转换为字节序列的过程ObjectOutputStream类的 writeObject() 方法可以实现序列化Java 反序列...

01月22日38 views评论

阅读全文

代码审计

【代码审计】WeGIA 存在前台任意文件上传漏洞 (RCE)

0x00 前言 WeGIA是一个福利机构管理器，并且具有一下几种功能，并且在3.2.8及之前版本都存在前台任意文件上传漏洞，且都可进行直接上传Phar等文件执行任意命令，反弹Shell等...

01月22日130 views评论

阅读全文

代码审计

JavaSec | Hessian 学习分析

扫码领资料获网安教程本文由掌控安全学院 - yusi 投稿来Track安全社区投稿~ 千元稿费！还有保底奖励~（https://bbs.zkaq.cn）Hessian 介绍hessian 是个轻量级...

01月21日12 views评论

阅读全文

代码审计

反射式注入技术浅析

感觉反射式注入与普通注入的最大区别就是不加载系统的API去加载我们的文件，也就是不调用Loadlibrary，而是让我们手动实现装载过程，网上的文章说可以在DLL的导出表中添加ReflectiveLo...

01月21日26 views评论

阅读全文

代码审计

PHP反序列化新手入门学习总结

最近写了点反序列化的题，才疏学浅，希望对CTF新手有所帮助，有啥错误还请大师傅们批评指正。php反序列化简单理解首先我们需要理解什么是序列化，什么是反序列化？PHP序列化：serialize()序列化...

01月20日18 views评论

阅读全文

代码审计

CVE-2024-13025-Codezips 大学管理系统 faculty.php sql 注入分析及拓展

Codezips 里面有很多cms系统，其中的一个College Management System In PHP With Source Code存在sql注入漏洞。复现对源码进行下载登录。里...

01月20日39 views评论

阅读全文

Flask代码审计从思路到实战

JavaSec系列 | 动态加载字节码

WordPress CF Link Shortcode 插件存在前台SQL注入漏洞(CVE-2024-12404)

Go-Zero框架代码审计

友数聚 CPAS审计管理系统V4 downPlugs 任意文件读取漏洞 POC

Java安全基础汇总

【代码审计】WeGIA 存在前台任意文件上传漏洞 (RCE)

JavaSec | Hessian 学习分析

反射式注入技术浅析

PHP反序列化新手入门学习总结

CVE-2024-13025-Codezips 大学管理系统 faculty.php sql 注入分析及拓展

在线咨询

微信