代码审计 - 第 6 | CN-SEC 中文网

代码审计

【JAVA代审】从0到实战：超全Java SQL注入漏洞全解析与防御指南

sql注入我们要先明确，java是强类型语言，实战我想我们也遇到不少尝试sql注入但是遇到java强制类型要求，参数只能是integer类型的java报错，这种是不存在sql注入的，所以只有变量是S...

06月08日17 views评论

阅读全文

代码审计

禅道的前世今生-下

禅道的前世今生-下前言上文介绍了如何绕过禅道前台的权限校验进入后台，本文将详细介绍禅道后台RCE的各种姿势。禅道的前世今生-上文件包含1. api-debug漏洞成因未校验的filePath参数，最终...

06月08日18 views评论

阅读全文

代码审计

Java 安全 | SecurityManager

SecurityManager前言对于 SecurityManager 来说, 在读底层源码时经常会遇到它, 但从没仔细研究它是用来干嘛的, 以及之前在 RMI 学习时也曾主动配置过 Security...

06月07日19 views评论

阅读全文

代码审计

JAVA代审之crmeb_java

点击上方蓝字·关注我们免责声明由于传播、利用本公众号菜狗安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号菜狗安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵...

06月07日12 views评论

阅读全文

代码审计

Java Web代码执行漏洞回显总结

最近在学习几位师傅研究的Java Web代码执行漏洞下的回显方式，收获很多，能力有限，此文也没有什么新的思路，仅当个人学习笔记在java漏洞利用中经常出现获取不到执行结果的情况，之前常见的方法即通过...

06月07日17 views评论

阅读全文

代码审计

【0day漏洞分析】WordPress Yawave插件存在前台SQL注入漏洞(CVE-2025-1648)

0x00 前言该漏洞影响 Yawave 版本 <=2.9.1如果访问以下路径出现下图所示，说明存在未授权SQL注入漏洞 /wp-admin/admin-ajax.php?acti...

06月07日28 views评论

阅读全文

代码审计

fastjson1.2.24+BCEL反序列化利用

最近太忙了终于有空继续沉淀fastjson漏洞利用了，Pwn也好久没学了QAQ~前面介绍了fastjson1.2.24无第三方依赖的TemplatesImpl、JdbcRowSetImpl链如果增加了...

06月07日13 views评论

阅读全文

代码审计

记对某.net系统的审计

免责声明由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号安全洞察知识图谱及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立...

06月07日24 views评论

阅读全文

代码审计

基于ChatGPT实现C语言代码审计

前言在代码审计工作中，传统的人工审计方式不仅耗时耗力，而且对于复杂的代码逻辑和海量代码库来说，难免存在疏漏。ChatGPT 的出现，为代码审计带来了新的思路和方法。本文基于ChatGPT实现代码审计g...

06月07日19 views评论

阅读全文

代码审计

记一次 RCE 0day 的审计过程

大家好，我是 Sukali，首次在信安之路上投稿，并获得免费加入信安之路知识星球的机会，同时解锁了信安之路成长平台、文库以及 POC 管理系统的使用权限，今天来为大家分享一下自己挖掘的一个 RCE 0...

06月07日23 views评论

阅读全文

代码审计

实战攻防中的代码审计

免责声明：由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号李白你好及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立...

06月07日21 views评论

阅读全文

代码审计

【JAVA安全】浅谈JAVA项目中的自写鉴权问题

06月05日11 views评论

阅读全文

【JAVA代审】从0到实战：超全Java SQL注入漏洞全解析与防御指南

禅道的前世今生-下

Java 安全 | SecurityManager

JAVA代审之crmeb_java

Java Web代码执行漏洞回显总结

【0day漏洞分析】WordPress Yawave插件存在前台SQL注入漏洞(CVE-2025-1648)

fastjson1.2.24+BCEL反序列化利用

记对某.net系统的审计

基于ChatGPT实现C语言代码审计

记一次 RCE 0day 的审计过程

实战攻防中的代码审计

【JAVA安全】浅谈JAVA项目中的自写鉴权问题

在线咨询

微信