代码审计 - 第 55 | CN-SEC 中文网

代码审计

教育行业hw某系统代码审计

fofa目标挺多的都是各大高校。rce点1，该系统引入了帆软。有帆软漏洞的可以以此为入口打。漏洞点2存在ueditor该版本是存在ssrf的rce点3，可以很明显的看到sql注入使用+拼接了从前端转递...

05月30日31 views评论

阅读全文

代码审计

某ERP系统开源版本审计

分析某ERP系统开源版本地址：https://gitee.com/yimiaoOpen/nodcloud 开审！！！！！ 1.在恢复备份功能点，可调用restore方法从数据库备份文件中恢复数据。 ...

05月29日20 views评论

阅读全文

代码审计

代码审计-Java项目-SSTI模板注入

代码审计必备知识点：1、代码审计开始前准备：环境搭建使用，工具插件安装使用，掌握各种漏洞原理及利用,代码开发类知识点。2、代码审计前信息收集：审计目标的程序名，版本，当前环境(系统,中间件,脚本语言等...

05月28日23 views评论

阅读全文

代码审计

某度APP分发签名系统审计

0x00 前言 Fofa:"statics/css/swiper.min.css" && "/user/messages/dialog" 0x01 前台任意文件上传漏洞用Seay扫了...

05月27日60 views评论

阅读全文

Java 反序列化技巧规避 EDR 和 WAF

在红队参与攻击期间，我们遇到了暴露在互联网上的 Java 应用程序，这些应用程序受到用户提供的数据的任意反序列化的影响。在快速识别出一个众所周知的小工具链后，我们注意到 WAF 通过检测...

05月25日代码审计9 views评论

阅读全文

Java代码审计--反射

简介java的反射就是在程序运行中动态的创建对象，并且和new不同的是，反射创建对象不需要考虑访问权限，可以直接查看类的私有属性以及调用私有方法，并且new创建对象时在编译时期将对象的.class加载...

05月25日代码审计22 views评论

阅读全文

代码审计

『代码审计』记一次对某 CMS 代码审计

点击蓝字关注我们日期：2024/05/24作者：Corl7介绍：对某cms开源版本代码审计。0x00 前言本次审计的是该cms是开源版本的，不是付费版本的。该cms采用Spring-boot+Fre...

05月24日39 views评论

阅读全文

卫健委行业hw审计维保保0day

fofa：app="维保保-产品"都是全国各大医院在用审计出漏洞来了卫健委行业护网就会非轻松。第一步定位到添加到白名单的接口(就是不需要登录就能访问的接口)如下图所示我们通过白名单(未授权访问的接口)...

05月23日644 views评论

阅读全文

代码审计

Openfind Mail2000 认证前RCE漏洞分析

一前言Mail2000 是一套由台湾厂商Openfind 所开发，简单易用的电子邮件系统，被广泛使用于台湾的公家机关、教育机构，如台北市教育局、中科院，以及台湾科技大学都有使用Mail2000 作为...

05月23日55 views评论

阅读全文

代码审计

代码审计-某人工智能语音系统多处文件上传+命令执行

🌟 ❤️ 作者：yueji0j1anke 首发于公号：剑客古月的安全屋字数：801 阅读时间: 10min 声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接...

05月22日25 views评论

阅读全文

代码审计

Java反序列化之CC1链

Commons Collections简介Commons Collections是Apache软件基金会的一个开源项目，它提供了一组可复用的数据结构和算法的实现，旨在扩展和增强Java集合框架，以便...

05月22日12 views评论

阅读全文

教育行业hw某系统代码审计

某ERP系统开源版本审计

代码审计-Java项目-SSTI模板注入

某度APP分发签名系统审计

Java 反序列化技巧规避 EDR 和 WAF

Java代码审计--反射

『代码审计』记一次对某 CMS 代码审计

最新！Java 反序列化饶过WAF的一些技巧(译)

卫健委行业hw审计维保保0day

Openfind Mail2000 认证前RCE漏洞分析

代码审计-某人工智能语音系统多处文件上传+命令执行

Java反序列化之CC1链

在线咨询

微信