代码审计 - 第 4 | CN-SEC 中文网

代码审计

JAVA审计-OA练手两年半嘎嘎出洞！

OASYS审计这里我非常感谢高师傅帮我解决了 oa环境搭建问题。我晚上闲的无聊看了一下知名小朋友的文章，我觉得是非常好练手的，通过小朋友的文章我进一步审计SQL注入对于我来说我习惯看这个文档，对...

04月10日25 views评论

阅读全文

代码审计

Java XMLDecode反序列化POC变形

△△△点击上方“蓝字”关注我们了解更多精彩0x00 前言免责声明：继续阅读文章视为您已同意[NOVASEC免责声明].记录一些简单的Java XMLDecode反序列化POC变形10x01 Proce...

04月10日13 views评论

阅读全文

代码审计

JDK 高版本下 JNDI 注入深度剖析

JDK 高版本 JNDI 注入限制rmi 协议限制测试 pocimport javax.naming.Context; import javax.naming.InitialContext; pu...

04月10日12 views评论

阅读全文

代码审计

【代码审计】若依CMS 4.5.1代码审计

产品介绍RuoYi是一个后台管理系统，它主要基于经典技术(Spring Boot、Apache Shiro、MyBatis、Thymeleaf)组合构建而成，主要目的让开发者注重专注业务，降低技术难度...

04月10日17 views评论

阅读全文

代码审计

【代码审计】xxx任务系统后台任意文件上传

点击上方蓝字关注安全知识引言系统存在未经身份认证的文件上传功能，攻击者可通过构造恶意HTTP请求绕过前端校验，直接上传包含恶意代码的文件（如WebShell）。由于服务端未对上传文件进行内容...

04月10日24 views评论

阅读全文

代码审计

基于Spring-boot的医药管理系统审计

扫码加圈子获内部资料网络安全领域各种资源，EDUSRC证书站挖掘、红蓝攻防、渗透测试等优质文章，以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具，欢迎关注。加内部圈...

04月10日11 views评论

阅读全文

代码审计

某项目代码审计前台RCE

免责申明本文章仅用于信息安全防御技术分享，因用于其他用途而产生不良后果,作者不承担任何法律责任，请严格遵循中华人民共和国相关法律法规，禁止做一切违法犯罪行为。一、前言某位师傅给我发了一个顺景ERP的代...

04月10日15 views评论

阅读全文

代码审计

通杀分析 | 从硬编码泄露到越权漏洞审计过程！

免责声明由于传播、利用WK安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，WK安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并致歉...

04月10日5 views评论

阅读全文

代码审计

MassJacker攻击链分析

介绍一个新发现的恶意软件活动针对的是搜索盗版软件的用户，并传播一种之前未记录的剪贴板恶意软件MassJacker。据 CyberArk 称，这种恶意软件旨在通过操纵剪贴板内容来劫持加密货币交易，用攻击...

04月10日10 views评论

阅读全文

代码审计

金航网上阅卷系统_fileUpload任意文件上传漏洞分析

免责声明本公众号致力于安全研究和红队攻防技术分享等内容，本文中所有涉及的内容均不针对任何厂商或个人，同时由于传播、利用本公众号所发布的技术或工具造成的任何直接或者间接的后果及损失，均由使用者本人承担...

04月09日18 views评论

阅读全文

代码审计

Guava的RateLimiter源码探究

Guava RateLimiter是一个谷歌提供的限流工具，可以有效限定单个JVM实例上某个接口的流量。RateLimiter抽象类提供限流的所有功能，它的实现类只有SmoothRateLimiter...

04月09日16 views评论

阅读全文

代码审计

代码审计之CORS

介绍本篇为代码审计系列的第十一篇《代码审计之CORS》，预计本系列为30篇左右。CORS全称是Cross-Origin Resource Sharing，翻译为跨域资源共享，跨域资源共享是一种浏览器安...

04月08日14 views评论

阅读全文

JAVA审计-OA练手两年半嘎嘎出洞！

Java XMLDecode反序列化POC变形

JDK 高版本下 JNDI 注入深度剖析

【代码审计】若依CMS 4.5.1代码审计

【代码审计】xxx任务系统后台任意文件上传

基于Spring-boot的医药管理系统审计

某项目代码审计前台RCE

通杀分析 | 从硬编码泄露到越权漏洞审计过程！

MassJacker攻击链分析

金航网上阅卷系统_fileUpload任意文件上传漏洞分析

Guava的RateLimiter源码探究

代码审计之CORS

在线咨询

微信