才审计了没一会儿就发现,这个建站系统不是"好得很",而是"坏的很",哈哈哈哈哈哈哈~ 代码分析 首先使用ilspy反编译bin目录下的hdhcms.dll文件得到以下文件目录...
07月11日55 views评论代码
源码
.net代码审计之好得很建站系统
07月11日55 views评论代码
源码
07月11日55 views评论代码
源码
.Net内存加载与卸载探讨
简介 随着攻防博弈的发展,无文件攻击在各项场景中出现频率越来越高,研究无文件攻击的实现与检测对于抵御外部攻击有着重要的意义。.Net程序集的内存加载是无文件攻击实施的手段之一,目前现有的加载技术大多适...
07月11日35 views评论net
方式
JspxCMS 多个漏洞代码审计分析,任意文件上传,Shiro反序列化,SSRF等,搭建调试简单。
嗨,大家好,我是闪石星曜@云渡。今天为大家分享《JspxCMS 系统的代码审计漏洞分析》,该篇文章是来自内部圈子“每周任务安排”计划下不错的文章,来自羊羽师傅。 进入正文。 任意文件上传 登录后台(账...
07月10日86 views评论filter
代码审计
第二课-零基础学习代码审计第2节-JavaWeb简单demo实现
需求如下:1、身份:包含管理员和普通用户2、登陆成功后都跳转到首页,管理员有两个按钮:查看个人信息和查看所有人员信息 。普通用户只能查看个人信息。3、保证权限校验的正确,不能存在垂直越权。4、前端页面...
07月09日17 views评论servlet
代码审计
某付费短剧影视小程序后端审计(0day)
0x00 前言 █ 远山起风又起雾,无人知我来时路 █ 公网上的后端较少,一般都在二级目录下,搜索引擎找不到,实战中可通过小程序查到后端 Fofa:"无铭科技" 框架:Thinkphp 5.0.24,...
07月08日71 views某付费短剧影视小程序后端审计(0day)已关闭评论controller
fast
某UI众人帮悬赏任务系统审计(0day)
0x01 前言 Fofa: 请见文末 框架:ThinkPHP 5.0.24 Debug:True 0x01 前台任意文件上传漏洞 全局搜索Thinkphp的原生上传函数file(),能找到非常多的上传...
07月08日40 views评论0day
控制器
某付费短剧影视小程序后端审计(0day)
0x00 前言 █ 远山起风又起雾,无人知我来时路 █ 公网上的后端较少,一般都在二级目录下,搜索引擎找不到,实战中可通过小程序查到后端 Fofa:"无铭科技" 框架:Thinkphp 5.0.24,...
07月06日27 views评论controller
fast
FreeMarker模板注入原理分析
点击蓝字,关注我们 一、FreeMarker是什么 FreeMarker 是一款 模板引擎: 即一种基于模板和要改变的数据, 并用来生成输出文本(HTML网页,电子邮件,配置文件,源代码等)的通用工具...
07月06日39 views评论product
模板
JFinalCMS 系统的漏洞浅析。“这套系统搭建方便简单,代码分析不难,非常适合刚入门的朋友学习。”
嗨,大家好,我是闪石星曜@云渡。今天为大家分享《JFinalCMS 系统的漏洞浅析》,该篇文章是来自内部圈子“每周任务安排”计划下不错的文章,来自c0cho师傅。关于这个计划,你们可以点击下方链接查看...
07月05日16 views评论jfinalcms
springboot
dotnet中的Path Traversal
dotnet中的Path Traversal主要针对asp.net core中的Path.combine函数在ASP.NET Core中,Path.Combine 函数是用来将多个...
07月04日12 views评论traversal
using
【JAVA安全】Java反序列化CommonsCollections-CC1链及JAVA审计学习路线
本文由安云星球内部群P1ng@n师傅投稿,师傅也是Rookie工具的开发者,师傅们需要海康或者亿赛通的综合利用工具可以瞅瞅,顺手点个starhttps://github.com/P1nganD/Roo...
07月04日15 views评论vulhub
反序列化
Shiro有key但无回显利用链子-JRMP大法
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。声明:该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他...
07月03日112 views评论exploit
getshell
184