代码审计 - 第 40 | CN-SEC 中文网

代码审计

如何对安全设备进行代码审计

本文来源：https://xz.aliyun.com/t/15584?time__1311=Gqjxn7it0%3DnDlxGgx%2BOxmEr%2BG8B1wo3x应用获取应用获取分几个途径吧，官...

09月30日20 views评论

阅读全文

代码审计

dependecy check 使用教程

提前祝各位大佬端午节安康，假期快乐！！！环境准备1、下载源代码git clone --depth 1 https://github.com/jeremylong/DependencyCheck.git...

09月28日50 views评论

阅读全文

代码审计

某微SQL注入分析长文

==========正文==========‍‍ 首先找到存在注入的server.jsp文件，发现该页面会接受一个参数名为invoker的参数然后对该参数进行了判空和前缀检查。从页面中...

09月28日51 views评论

阅读全文

代码审计

Java安全之SnakeYaml漏洞分析与利用

1. 简介SnakeYaml是Java中解析yaml的库，而yaml是一种人类可读的数据序列化语言，通常用于编写配置文件等。yaml基本语法：大小写敏感使用缩进表示层级关系缩进只允许使用空格#表示注释...

09月28日17 views评论

阅读全文

代码审计

代码审计 | 黑白配之捕风捉影

0x01 前言今晚看到一个师傅公众号发布了一篇文章叫做：我兴致勃勃的点进去想白嫖，没想到通篇文章大部分都是打码的。挺搞心态的，幸好他的文章里面有指出鹰图指纹。为了不受限于人，我打算自己动手。0x02 ...

09月28日26 views评论

阅读全文

代码审计

月老情侣交友盲盒4.0存在任意文件写入漏洞(RCE)

0x00 前言一款使用thinkphp开发的盲盒源码，4.0新版本主要是对防封防红做了很大的优化，功能也加了很多。这套源码比以前分享的盲盒源码多了默契匹配、同城匹配、随机匹配、...

09月28日37 views评论

阅读全文

代码审计

Java安全-URLDNS链审计

一、什么是URLDNS链 URLDNS链是Java安全中比较简单的一条利用链，无需使用任何第三方库，全依靠Java内置的一些类实现，但无法进行命令执行，只能实现对URl的访问探测（发起DNS请求），...

09月28日17 views评论

阅读全文

代码审计

代审实战｜奇奇怪怪的那些事

1、这套代码老早之前的了，没有拿到最新的，闲暇期间再拿起来看看这边不多说，这里一个文件上传。但是这套系统是springboot的，所以一开始并没有注意这个点。springboot不解析jsp是...

09月28日13 views评论

阅读全文

代码审计

某CMS源码RCE审计思路

一、前言这个依旧是一个学员审计出来的案例，今天拿出来分享一下，这个漏洞是基于phar反序列化的一个漏洞RCE利用方式，我们来查看漏洞点。二、漏洞分析首先这个代码是一个ThinkPH...

09月27日24 views评论

阅读全文

代码审计

JavaWeb之综合案例（天龙八部管理系统）

声明：请勿利用本公众号文章内的相关技术、工具从事非法测试，如因此造成一切不良后果与文章作者及本公众号无关！前面通过四个篇幅介绍了javaweb的基本知识，分别是：JavaWeb之HTTP、Tomcat...

09月27日17 views评论

阅读全文

代码审计

迷你天猫商城审计

准备阶段迷你天猫商城是一个基于Spring Boot的综合性B2C电商平台贤趣开发小组/SpringBoot迷你天猫商城（Mini-Tmall）环境要求：1、Windows 10系统。2、Java版本...

09月26日27 views评论

阅读全文

代码审计

2024年最新新小剧场短剧影视系统代码审计(RCE)

点击上方蓝字关注我们并设为星标0x00 前言2024年最新新版小剧场短剧影视小程序源码+风口项目，短剧APP 小程序源码风口项目，短剧app 小程序 H5 多端程序对接了易支付，修复了众...

09月26日46 views评论

阅读全文

如何对安全设备进行代码审计

dependecy check 使用教程

某微SQL注入分析长文

Java安全之SnakeYaml漏洞分析与利用

代码审计 | 黑白配之捕风捉影

月老情侣交友盲盒4.0存在任意文件写入漏洞(RCE)

Java安全-URLDNS链审计

代审实战｜奇奇怪怪的那些事

某CMS源码RCE审计思路

JavaWeb之综合案例（天龙八部管理系统）

迷你天猫商城审计

2024年最新新小剧场短剧影视系统代码审计(RCE)

在线咨询

微信