代码审计 - 第 43 | CN-SEC 中文网

代码审计

.NET反序列化漏洞类型以及案例分析（1）-LosFormatter

前言笔者之前在学习.net代码审计时，看到了有许多种反序列化漏洞类型，但发现市面上爆出的.net反序列化相关的漏洞相较于java却少之又少，漏洞后利用工具和学习案例也是及其的难找，本系列文章会对国内....

09月09日67 views评论

阅读全文

代码审计

继上一次权限绕过漏洞代码审计

免责申明本文章仅用于信息安全防御技术分享，因用于其他用途而产生不良后果,作者不承担任何法律责任，请严格遵循中华人民共和国相关法律法规，禁止做一切违法犯罪行为。一、前言上一次在审计过程当中审计出来...

09月06日29 views评论

阅读全文

代码审计

JNDI注入(基础篇)

点击蓝字，关注我们一、什么是JNDI JNDI(Java Naming and Directory Interface)是一种应用程序编程接口（API），它为使用Java编程语言编写的应用程序提供命...

09月03日38 views评论

阅读全文

代码审计

thinkphp8 反序列化分析

寻找source点使用php8运行，composer create-project topthink/think thinkphp8phpstudy下载php8，它的php8配置了debug3，因此配...

09月03日36 views评论

阅读全文

代码审计

一次针对PHP项目的代码审计

免责申明本文章仅用于信息安全防御技术分享，因用于其他用途而产生不良后果,作者不承担任何法律责任，请严格遵循中华人民共和国相关法律法规，禁止做一切违法犯罪行为。一、前言最近搞代码审计培训许多学员...

08月31日25 views评论

阅读全文

代码审计

记录学习Java反射

本篇文章记录学习Java反射。 JAVA反射机制是在运行状态中，对于任意一个类，都能够知道这个类的所有属性和方法；对于任意一个对象，都能够调用它的任意一个方法和属性获取Class类•根据类名：类名....

08月29日16 views评论

阅读全文

代码审计

[代码审计] php 数据库注入

0x00 介绍SQL注入是一种攻击手段，通过将恶意SQL代码插入到应用程序的查询中，攻击者可以操控数据库执行未经授权的操作，如获取敏感数据或修改数据。SQL注入通常发生在应用程序的输入点，如表单字段、...

08月23日40 views评论

阅读全文

代码审计

第十五课-系统学习代码审计：SSRF漏洞利用和常见防御写法以及绕过方式

SSRF漏洞读完需要6分钟速读仅需 2 分钟视频教程：( https://www.bilibili.com/video/BV1KT421k7ZE )主要内容：1、Java 中发起网络请求的常见类2、不...

08月21日39 views评论

阅读全文

代码审计

[代码审计] php 文件上传

0x00 介绍文件类型验证：确保只允许特定类型的文件上传。文件扩展名检查：检查文件的扩展名，但不要仅依赖于此。MIME 类型验证：通过 finfo_file() 函数获取文件的 MIME 类型进行验证...

08月20日45 views评论

阅读全文

代码审计

JAVA代审-OFCMS_V1.1.3

点击上方蓝字·关注我们免责声明由于传播、利用本公众号菜狗安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号菜狗安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵...

08月19日37 views评论

阅读全文

代码审计

泛微E-office 10 OfficeServer.php 下载+上传漏洞分析

0x00 前言搭建不耗费多少时间的安装也是一步到位，泛微E-office V10是IonCube加密的，找IonCube的解密找了挺久，最终在P神的星球站里找到了在线解的功能. 泛微V10 安装包...

08月18日62 views评论

阅读全文

代码审计

某微商城系统RCE漏洞审计

0x00 前言微商城系统有优选，超值捡漏功能，人气销量，以及商家推荐功能，还有订单查询，智能客服等功能. Fofa:"/Mao_Public/js/jquery-2.1.1.min.js" 0x0...

08月18日82 views评论

阅读全文

.NET反序列化漏洞类型以及案例分析（1）-LosFormatter

继上一次权限绕过漏洞代码审计

JNDI注入(基础篇)

thinkphp8 反序列化分析

一次针对PHP项目的代码审计

记录学习Java反射

[代码审计] php 数据库注入

第十五课-系统学习代码审计：SSRF漏洞利用和常见防御写法以及绕过方式

[代码审计] php 文件上传

JAVA代审-OFCMS_V1.1.3

泛微E-office 10 OfficeServer.php 下载+上传漏洞分析

某微商城系统RCE漏洞审计

在线咨询

微信