代码审计 - 第 45 | CN-SEC 中文网

代码审计

Phpstorm+Xdebug断点调试

对于PHP开发，初来咋到，开发环境的搭建和理解感觉是最烦人的一件事了。不像JAVA，打开一个Eclipse就可以开搞，Php的Debug都要几个插件来配合工作。这些都是死的，好说。但是对...

08月07日64 views评论

阅读全文

代码审计

SSTI-Freemarker模板注入漏洞

SSTI-Freemarker模板注入漏洞一、Freemarker 简介 FreeMarker 是一款模板引擎：即一种基于模板和要改变的数据，并用来生成输出文本(HTML网页，电子邮件，配置文...

08月07日26 views评论

阅读全文

代码审计

第十二课-系统学习代码审计：代码审计实战2-ofcms审计思路和演示

收费是因为我如果把群二维码放出来，会有些广告自动进群发广告，1元是公众号的最低限制，本来想搞个0.1呢，本篇只有群号需要付费。视频地址：https://space.bilibili.com/4828...

08月07日35 views评论

阅读全文

代码审计

某系统回显SSRF+文件上传0Day审计过程

#上班摸鱼的时间，打开朋友发的源码审了审，准备储备点C*VD，为后面............（彩蛋：加V：f18089848863进群）回显SSRF其实一开始是想审一下任意文件下载的，所以全局搜索了一...

08月07日27 views评论

阅读全文

代码审计

红海云ehr任意文件上传分析

0x01 技术文章仅供参考学习，请勿使用本文中所提供的任何技术信息或代码工具进行非法测试和违法行为。若使用者利用本文中技术信息或代码工具对任何计算机系统造成的任何直接或者间接的后果及损失，均由使用者本...

08月07日96 views评论

阅读全文

代码审计

全网最细的TP 5.X之变量覆盖导致rce

| 0x01：前言事情是这样子的，以前分享的tp5的变量覆盖链子的报告，不知道为什么突然在别人星球看到自己写的报告，有点点小生气，好歹跟我说一下吧，所以我就直接分享到公众号了，星球里面也给大家开过直播...

08月06日59 views评论

阅读全文

代码审计 MiniCMS从头开始

代码审计 MiniCMS从头开始写在之前最近从头开始学习代码审计，准备从开发的眼光入手，至少要熟悉整个框架的执行流程。MiniCMS体积小，代码短小易读，所以首先详细分析其执行流程。通过学习可以大...

08月06日安全博客16 views评论

阅读全文

代码审计

JAVA代码审计-JAVA WEB基础(一)

JAVA WEB基础(一) 对应视频链接 https://www.bilibili.com/video/BV14H4y1Q76P/ 一、创建JAVA WEB 项目 1、创建项目新建项目: image...

08月06日21 views评论

阅读全文

代码审计

金格iWebOffice控件分析

前言众所周知，多个oa中都使用了金格iWebOffice控件。但在不同的oa中exp多少存在差异性，尝试从代码层一探究竟。简介金格iWebOffice控件是一种文档控件，能够在浏览器上进行编辑w...

08月06日59 views评论

阅读全文

代码审计

MinerU 介绍

背景处理监管文档会遇到一个比较操蛋的问题就是部分文档只有pdf格式的，并且pdf是扫描版本的，无法直接读取pdf，利用多模态进行处理，目前口袋有比较紧张，最近发现一个宝藏项目，MinerU，子项目(P...

08月06日207 views评论

阅读全文

【JAVA安全】JNDI注入

介绍JNDI（Java Naming and Directory Interface）用来查找和访问各种资源，比如定位用户、网络、机器、对象、服务等资源。JNDI底层支持RMI（Registry Se...

08月05日代码审计22 views评论

阅读全文

代码审计

JAVA代审-JFinalCMSV5.0.0sql注入分析

由于传播、利用本公众号菜狗安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号菜狗安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，会立即删除并致歉。...

08月05日22 views评论

阅读全文

Phpstorm+Xdebug断点调试

SSTI-Freemarker模板注入漏洞

第十二课-系统学习代码审计：代码审计实战2-ofcms审计思路和演示

某系统回显SSRF+文件上传0Day审计过程

红海云ehr任意文件上传分析

全网最细的TP 5.X之变量覆盖导致rce

代码审计 MiniCMS从头开始

JAVA代码审计-JAVA WEB基础(一)

金格iWebOffice控件分析

MinerU 介绍

【JAVA安全】JNDI注入

JAVA代审-JFinalCMSV5.0.0sql注入分析

在线咨询

微信