代码审计 - 第 5 | CN-SEC 中文网

代码审计

某开源网盘程序漏洞分析

扫码加圈子获内部资料网络安全领域各种资源，EDUSRC证书站挖掘、红蓝攻防、渗透测试等优质文章，以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具，欢迎关注。加内部圈...

04月08日21 views评论

阅读全文

代码审计

代码审计之CSRF

介绍本篇为代码审计系列的第十篇《代码审计之CSRF》，预计本系列为30篇左右。CSRF跨站请求伪造，用一句话来概括的就是：攻击者诱使已认证的用户在不知情的情况下执行非预期的操作。大体步骤为：1、用户登...

04月08日10 views评论

阅读全文

代码审计

技术分享-硬编码导致的前台上传漏洞

原文链接：https://xz.aliyun.com/news/17589 作者：xiaoQ 0x1 前言对于用户身份校验不全面，导致的前台文件上传漏洞。分享一下挖掘过程。 0x2 代码...

04月07日13 views评论

阅读全文

代码审计

某瑟瑟平台渗透测试到代码审计前台getshell历程

免责声明：由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号李白你好及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立...

04月07日22 views评论

阅读全文

代码审计

某开源cms 0day挖掘

原文链接：https://xz.aliyun.com/news/17601 作者：用户9528 0x1 简介简介CicadasCMS是用springboot+mybatis+beetl开...

04月06日17 views评论

阅读全文

代码审计

审计分析 | Smartadmin 系统文件上传漏洞

点击上方蓝字关注我们并设为星标0x00 前言█ 该文章来自零日防线社区用户投稿 █SmartAdmin 由中国·洛阳 1024创新实验室基于SpringBoot2/3+Sa-Token+Myba...

04月02日21 views评论

阅读全文

代码审计

某NET代码审计前台RCE漏洞分析

免责申明本文章仅用于信息安全防御技术分享，因用于其他用途而产生不良后果,作者不承担任何法律责任，请严格遵循中华人民共和国相关法律法规，禁止做一切违法犯罪行为。一、前言某位师傅给我发了一个顺景ERP的代...

04月02日15 views评论

阅读全文

代码审计

审计分析：验证缺陷导致文件上传漏洞的产生！

免责声明由于传播、利用WK安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，WK安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并致歉...

04月02日11 views评论

阅读全文

代码审计

PHP与ThinkPHP框架代码审计综合技巧

0x00 前言我们系统整理了PHP的审计技巧及ThinkPHP框架的审计技巧。通过对这些文章的深入研究，结合其他权威资源，我们提取了一系列实用的代码审计方法和技巧，旨在帮助安全...

04月02日9 views评论

阅读全文

代码审计

学生管理系统审计

鼎新安全don't give up and don't give in !学生管理系统审计1.环境搭建项目地址: https://gitee.com/huang-yk/student-manage 项...

04月01日10 views已关闭评论

阅读全文

代码审计

审计技巧 | TP框架的系统如何快速高效挖掘漏洞

点击上方蓝字关注我们并设为星标0x00 前言我们系统整理了PHP的审计技巧及ThinkPHP框架的审计技巧。通过对这些文章的深入研究，结合其他权威资源，我们提取了一系列实用的代码审计方法和技...

03月31日27 views评论

阅读全文

代码审计

【代码审计】CicadasCMS 存在SQL注入漏洞

点击上方蓝字关注我们并设为星标0x00 前言█ 该文章来自零日防线社区用户投稿 █CicadasCMS是用springboot+mybatis+beetl开发的一款CMS，支持自定义内容模型、模板标...

03月31日17 views评论

阅读全文

某开源网盘程序漏洞分析

代码审计之CSRF

技术分享-硬编码导致的前台上传漏洞

某瑟瑟平台渗透测试到代码审计前台getshell历程

某开源cms 0day挖掘

审计分析 | Smartadmin 系统文件上传漏洞

某NET代码审计前台RCE漏洞分析

审计分析：验证缺陷导致文件上传漏洞的产生！

PHP与ThinkPHP框架代码审计综合技巧

学生管理系统审计

审计技巧 | TP框架的系统如何快速高效挖掘漏洞

【代码审计】CicadasCMS 存在SQL注入漏洞

在线咨询

微信