代码审计 - 第 52 | CN-SEC 中文网

代码审计

代码安全审计经验分享

SQL注入 01 MyBatis框架中的注入漏洞 Mybatis框架支持的CURD功能可以直接搜索XML文件中的${和${}拼接的SQL语句，如果SQL的参数可控，就可能造成注入风险。另外，有的SQ...

06月22日37 views评论

阅读全文

代码审计

揭秘PHP反序列化漏洞-入门：黑客是如何入侵你的网站的？

揭秘PHP反序列化漏洞--入门：黑客是如何入侵你的网站的？什么是反序列化？-格式转换（无非就是将数组或者字符串格式转换成对象）序列化serialize()class S{ &nbs...

06月20日33 views评论

阅读全文

代码审计

某仿新浪外汇余额宝时间交易所审计

0x00 前言项目编号:10053 Fofa:请见文末! 0x01 前台任意文件读取在 /index/controller/Api.php 控制器的curlfun方法中存在curl_exec函数，...

06月20日101 views评论

阅读全文

代码审计

URLDNS链分析

URLDNS链是一条比较简单的利用链，它会发起一次URL请求，通常用于配合dnslog来测试是否存在反序列化漏洞，属于JDK自带，不用依赖第三方。下面以JDK 1.8为例跟踪一下调用链：HashMap...

06月20日19 views评论

阅读全文

代码审计

代码审计中XSS挖掘一些体会

0x01 XSS的挖掘思路1.1 反射型直接搜索 echo print_r print之类的函数即可也可以寻找$_GET变量来判断是否存在输出（不过对于代码审计来说除非实在挖不出漏洞，否则没必要关注...

06月20日15 views评论

阅读全文

代码审计

joomla的反序列化深入分析

前言去年，joomla爆出信息泄漏漏洞CVE-2023-23752，可泄漏数据库账号密码，连上数据库，修改完管理员账号密码，最后发现后台登录页面访问不到，还能怎么利用呢？xss后台？其实，认真翻一下数...

06月19日22 views评论

阅读全文

代码审计

【代码审计】RBAC权限管理系统-SQL注入漏洞

一、项目部署1、在IDEA中启动项目二、SQL注入漏洞审计nickName参数SQL注入该项目使用了Mybatis来定义SQL，所以我们主要查看Myabatis中的Mapper文件中是否存在使用 $ ...

06月17日38 views评论

阅读全文

代码审计

OSWE—我的代码审计之路

本文由掌控安全学院 - 念旧投稿来Track安全社区投稿~ 千元稿费！还有保底奖励~（https://bbs.zkaq.cn） 0. 前言大家好，我是 zkaq-念旧。上周，我终于获得了我梦...

06月17日72 views评论

阅读全文

代码审计

反序列化学习之路-CC2

前言3.1-3.2.1版本中TransformingComparator并没有去实现Serializable接口，是不可以被序列化的，所以我们重新搭建一个4.0的具有漏洞的CC环境CC2链主要过程和C...

06月17日8 views评论

阅读全文

代码审计

织梦CMS最新安全漏洞曝光：CVE-2024-3148

近期，织梦CMS（DedeCMS）5.7.112版本被曝出存在严重的SQL注入漏洞，这一消息引起了广大网站管理员的高度关注。作为一款广泛使用的开源内容管理系统，DedeCMS一直以来以其灵活性和强大的...

06月17日108 views评论

阅读全文

代码审计

CodeQL结合GPT实现代码审计效率翻倍

背景在软件开发中代码审计是确保代码安全性的重要环节。传统的代码审计方法常常依赖人工审查和静态分析工具，耗时且易于遗漏潜在问题。为了提升代码审计的效率，我引入了CodeQL和GPT的结合，利用CodeQ...

06月16日32 views评论

阅读全文

代码审计

反序列化学习之路-Apache Commons Collections（CC4）

前言因为 CommonsCollections4 除 4.0 的其他版本去掉了 InvokerTransformer 继承 Serializable，导致该方法无法序列化。同时 CommonsColl...

06月15日15 views评论

阅读全文

代码安全审计经验分享

揭秘PHP反序列化漏洞-入门：黑客是如何入侵你的网站的？

某仿新浪外汇余额宝时间交易所审计

URLDNS链分析

代码审计中XSS挖掘一些体会

joomla的反序列化深入分析

【代码审计】RBAC权限管理系统-SQL注入漏洞

OSWE—我的代码审计之路

反序列化学习之路-CC2

织梦CMS最新安全漏洞曝光：CVE-2024-3148

CodeQL结合GPT实现代码审计效率翻倍

反序列化学习之路-Apache Commons Collections（CC4）

在线咨询

微信