代码审计 - 第 35 | CN-SEC 中文网

代码审计

记一次代码审计中发现的几个漏洞

扫码领资料获黑客教程免费&进群0调试环境配置该项目由springboot开发，我一开始是想在源码中debug，但是有些maven依赖的jar包在maven的中央仓库还没上传，导致不能用源码运行...

10月18日17 views评论

阅读全文

代码审计

WordPress Tainacan 插件存在前台任意文件读取漏洞(CVE-2024-7135)

0x00 前言由于 0.21.7 之前（包括 0.21.7）的所有版本中缺少对“get_file”功能的功能检查，因此适用于 WordPress 的 Tainacan 插件容易受到未经...

10月18日45 views评论

阅读全文

代码审计

7.DataContractSerializer反序列化点以及相关链

1.DataContractSerializer的使用一个功能和用法都很像XmlSerializer的方法。先用软子的官方文档的代码来学习一下。我们先写一个类注意这个类上面要加上[DataContra...

10月18日19 views评论

阅读全文

代码审计

九维团队-绿队（改进）| JAVA反序列化用法科普

一介绍java反序列化是将对象从字节流转换回对象的过程。在Java中，可以使用对象输出流来将Java对象序列化为字节流，并使用对象输入流将字节流反序列化为Java对象。反序列化的过程是在Java虚拟机...

10月18日8 views评论

阅读全文

代码审计

Java安全之URLDNS链分析

Java安全之URLDNS链分析前言今天来复习一下URLDNS这条链，水一篇文章吧。也弥补了Java安全系列的入门必学的一个利用链的文章的空白。URLDNS链本身不能执行命令，多用于构造 DNS 操作...

10月18日17 views评论

阅读全文

代码审计

Java反序列化之 CC1 链从0到1

声明：本篇文章作者YDJA，本文属i春秋原创奖励计划，未经许可禁止转载。https://bbs.ichunqiu.com/thread-63612-1-1.html0x00 前言承接上文的 URLDN...

10月17日16 views评论

阅读全文

代码审计

JAVA_Fastjson

0x00前言Fastjson 是 Alibaba 开发的 Java 语言编写的高性能 JSON 库，用于将数据在 JSON 和 Java Object 之间互相转换提供两个主要接口来分别实现序列化和反...

10月16日17 views评论

阅读全文

代码审计

PHP反序列化漏洞总结

漏洞成因开发者为了以某种存储形式使自定义对象持久化同时实现将对象从一个地方传递到另一个地方通常会在程序中引入序列化和反序列化两种操作。但是如果程序未对用户输入的序列化字符串进行检测，导致攻击者可以控制...

10月16日23 views评论

阅读全文

代码审计

慢雾：Compound Finance V2 安全审计手册

引言随着 DeFi 生态系统的迅速发展，Compound Finance V2 作为该领域的先驱者之一，凭借其创新的借贷模式吸引了大量用户。然而，任何复杂的分布式应用都面临着潜在的安全威胁，尤其是涉及...

10月16日19 views评论

阅读全文

代码审计

jackson 反序列化全文解析

pom.xml： <dependency> <groupId>com.fasterxml.jackson.core</groupId&...

10月16日37 views评论

阅读全文

代码审计

Java攻防基础之Commons-Collections1分析

前言在CC链的前置基础学习完后，就可以开始学习CC链的具体执行流程。CC链分析先来看下poc代码import org.apache.commons.collections.*;import org.a...

10月16日13 views评论

阅读全文

代码审计

Java安全-深度剖析内存马&上篇

🌟 ❤️作者：yueji0j1anke首发于公号：剑客古月的安全屋字数：5721阅读时间: 15min声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或...

10月16日17 views评论

阅读全文

记一次代码审计中发现的几个漏洞

WordPress Tainacan 插件存在前台任意文件读取漏洞(CVE-2024-7135)

7.DataContractSerializer反序列化点以及相关链

九维团队-绿队（改进）| JAVA反序列化用法科普

Java安全之URLDNS链分析

Java反序列化之 CC1 链从0到1

JAVA_Fastjson

PHP反序列化漏洞总结

慢雾：Compound Finance V2 安全审计手册

jackson 反序列化全文解析

Java攻防基础之Commons-Collections1分析

Java安全-深度剖析内存马&上篇

在线咨询

微信