代码审计 - 第 56 | CN-SEC 中文网

代码审计

JAVA-不安全的反射-RCE

实际上这是一个老洞了，始于2021，今天拿出来，是因为遇到了，觉得有一定的学习价值，就拿出来分享了，大佬绕过~废话不多说，首先存在漏洞的点位是在一个叫JobInvokeUtil的类接下来先对代码进行一...

05月20日28 views评论

阅读全文

代码审计

PHP代码审计-文件读取漏洞容易被忽略的点！

我觉得现在师傅们如果针对文件读取/下载漏洞的挖掘，黑盒情况下就是找可以下载文件，读取文件的功能点，进行抓包，替换"filename"，使用../../或者绝对路径来定位想要读取的文件。白盒情况下就是全...

05月20日19 views评论

阅读全文

代码审计

phpstorm+xdebug调试环境搭建

软件版本•phpstudy 8.1.1.3（php8.0.2+xdebug3.0.3）•phpstorm 2024.1.1配置项phpstudy中安装扩展xdebug：php.ini配置如下：[Xde...

05月20日19 views评论

阅读全文

代码审计

探究SpringWeb对于请求的处理过程

探究目的在路径归一化被提出后，越来越多的未授权漏洞被爆出，而这些未授权多半跟spring自身对路由分发的处理机制有关。今天就来探究一下到底spring处理了什么导致了才导致鉴权被绕过这样严重的问题。D...

05月19日18 views评论

阅读全文

代码审计

Java安全之Spring Security

为了整个思路更加清晰，我要需要提前了解的写在前面。后续的调试环境不至于思路飞来打去FirewalledRequestHttpFirewall是Spring Security提供的Http防火墙，它可以...

05月19日28 views评论

阅读全文

代码审计

0基础入门代码审计-6 文件包含

0x01 漏洞描述开发人员通常会把可重复使用的函数写到单个文件中，在使用某些函数时，直接调用此文件，而无须再次编写，这种调用文件的过程一般被称为包含。开发人员都希望代码更加灵活，所以通常会将被包含...

05月19日13 views评论

阅读全文

代码审计

代码审计 | ThinkPHP 5.1控制器定义

什么是控制器？控制器是Web应用程序的关键组件之一，它负责接收来自用户的请求，并根据请求执行相应的操作。在ThinkPHP 5.1中，控制器通常存储在application目录下的controller...

05月19日15 views评论

阅读全文

代码审计

Smartbi 登录绕过漏洞分析

smartbi 登录绕过漏洞分析分析补丁本次漏洞是7月底修复的漏洞下载patch.patches文件，利用解密工具逆向出补丁内容具体修复在看路由接口名像是设置某种地址，来到具体的规则实现类R...

05月19日33 views评论

阅读全文

代码审计

[艰难的某次众测]代码审计到前台rce+几个高危

前言某次众测,全网->同框架->艰难拿shell->代码审计->7K赏金‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍内容纯属虚构,侵删.dddd不是星标不推送文章了。师...

05月19日23 views评论

阅读全文

代码审计

记对某Spring项目代码审计

免责声明由于传播、利用本公众号听风安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号听风安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即...

05月19日15 views评论

阅读全文

代码审计

关于LDAP反序列化的利用浅析

免费&进群0x00 前言由于想要JNDI注入使用RMI协议其实存在一定的限制条件比如高版本设置了trustURLCodebase，虽然可以通过BeanFactory来加载EL表达式的方式来RC...

05月19日18 views评论

阅读全文

代码审计

九维团队-绿队（改进）| jeecgboot SSTI（RCE)漏洞复现

一、影响范围JeecgBoot @[3.0, 3.5.3]org.jeecgframework.jimureport:jimureport-spring-boot-starter@(-∞, 1.6.0...

05月19日77 views评论

阅读全文

JAVA-不安全的反射-RCE

PHP代码审计-文件读取漏洞容易被忽略的点！

phpstorm+xdebug调试环境搭建

探究SpringWeb对于请求的处理过程

Java安全之Spring Security

0基础入门代码审计-6 文件包含

代码审计 | ThinkPHP 5.1控制器定义

Smartbi 登录绕过漏洞分析

[艰难的某次众测]代码审计到前台rce+几个高危

记对某Spring项目代码审计

关于LDAP反序列化的利用浅析

九维团队-绿队（改进）| jeecgboot SSTI（RCE)漏洞复现

在线咨询

微信