代码审计 - 第 47 | CN-SEC 中文网

代码审计

JAVA安全之jdwp命令执行脚本jdwp-shellifier

“ jdwp-shellifier.py”看到了，关注一下不吃亏啊，点个赞转发一下啦，WP看不下去的，可以B站搜：标松君，UP主录的打靶视频，欢迎关注。顺便宣传一下星球：重生者安全，里面每天会不定期...

07月29日28 views评论

阅读全文

代码审计

某证书查询系统存在文件读取漏洞

0x00 前言超证书在线查询系统,资质证书显示网站源码,证书查询自适应手机端,采用的是thinkphp开源内核，无版权可商用，非常不错的，可开发度很高，可以继续美化和开发。 0x01 漏洞分析框架...

07月29日55 views评论

阅读全文

代码审计

一个代码审计新手的练级之路

前言这是作者通过代码审计挖的第一个cve，目前已经在cve官网公开。本身没多少技术含量，主要是分享自己学习代码审计的过程。复现cve编号 :CVE-2024-39174.环境yzmcmsV7.2过程该...

07月29日45 views评论

阅读全文

第七课-系统学习代码审计：SSTI模板注入

视频教程：https://space.bilibili.com/482887446?spm_id_from=333.1007.0.0主要内容：1、SSTI模板注入2、Velocity语法3、Veloc...

07月26日代码审计16 views评论

阅读全文

代码审计

昨晚正在做美滋滋的梦，突然画风一转，我竟然在代码审计

梦到我打开了电脑，然后对网站进行渗透，发现使用了报表系统，于是乎，开始审计积木报表系统，项目结构，如下，看上去很简单，实际上一点也不难核心代码在jar里面怎么全局搜索呢？反编译反编译，然后导入...

07月26日21 views评论

阅读全文

代码审计

[代码审计]记一次简单的java代码审计

免责声明本公众号所发布的所有内容，包括但不限于信息、工具、项目以及文章，均旨在提供学习与研究之用。所有工具安全性自测。如因此产生的一切不良后果与文章作者和本公众号无关。如有涉及公司与个人敏感信息，侵...

07月26日24 views评论

阅读全文

代码审计

【代码审计】某系统存在文件覆盖导致getshell

一、漏洞审计问题出现在admin/filemanager接口的index方法漏洞条件1、获取了请求参数的path 漏洞条件2、在该方法里，可以看到当请求方法为post，而且mode=savef...

07月25日19 views评论

阅读全文

代码审计

.NET 情报 | 分析某云系统添加管理员漏洞

01 阅读须知此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成...

07月23日21 views评论

阅读全文

代码审计

某系统存在文件覆盖导致getshell

07月21日19 views评论

阅读全文

代码审计

创客13星零售商城系统RCE漏洞审计(0day)

0x00 前言拓客新零售系统是一套帮助商家自动匹配客户订单的营销推送工具，实现任何商家和客户都可以免费使用的全自动营销系统！既是为所有客户提供的一套自动匹配互粉的推送工具.Fofa:"/Public/...

07月21日83 views评论

阅读全文

代码审计

从任意文件读取到代码审计获取权限

从任意文件读取到代码审计获取权限记录一次给客户日常安全测试过程中，通过一个任意文件读取漏洞到最后获取到服务器权限过程，文章中涉及相关都打码，避免泄露客户信息。任意文件读取在使用yakit抓包测试时，发...

07月21日23 views评论

阅读全文

代码审计

某系统存在文件覆盖导致getshell

07月20日12 views评论

阅读全文

JAVA安全之jdwp命令执行脚本jdwp-shellifier

某证书查询系统存在文件读取漏洞

一个代码审计新手的练级之路

第七课-系统学习代码审计：SSTI模板注入

昨晚正在做美滋滋的梦，突然画风一转，我竟然在代码审计

[代码审计]记一次简单的java代码审计

【代码审计】某系统存在文件覆盖导致getshell

.NET 情报 | 分析某云系统添加管理员漏洞

某系统存在文件覆盖导致getshell

创客13星零售商城系统RCE漏洞审计(0day)

从任意文件读取到代码审计获取权限

某系统存在文件覆盖导致getshell

在线咨询

微信