代码审计 - 第 60 | CN-SEC 中文网

代码审计

kkFileView文件上传导致远程代码执行漏洞

关注我们❤️，添加星标🌟，一起学安全！作者：niko@Timeline Sec 本文字数：1774 阅读时长：2～3min 声明：仅供学习参考使用，请勿用作违法用途，否则后果自负 0x01 简介 K...

04月30日65 views评论

阅读全文

代码审计

浅谈Novel-Plus和Likeshop任意文件上传漏洞复现过程

Novel-Plus漏洞介绍 Github地址:https://github.com/201206030/novel-plusCNVD地址：https://www.cnvd.org.cn/flaw/s...

04月30日61 views评论

阅读全文

代码审计

[代码审计] 某全新快递平台系统

请遵守法律法规，合法冲浪本文仅作知识分享用一切直接或间接由于本文所造成的后果与本人无关系统简介快递代发快递代寄寄件小程序可以对接易达云洋一级总代。快递小程序，接入云洋/易达物流接口，支持选择快递公司，...

04月28日35 views评论

阅读全文

代码审计

[代码审计] 某盗U/发卡系统不知道是几day

请遵守法律法规，合法冲浪本文仅作知识分享用一切直接或间接由于本文所造成的后果与本人无关系统简介2024最新UI发卡盗U/支持多语言/更新UI界面/支持多个主流钱包。由ThinkPHP5.0.24（fa...

04月28日188 views评论

阅读全文

代码审计

使用 VIM 进行代码审计

作为一个安服仔，代码审计是一项必备的技能。说好听点是 code review，说直白点就是看代码。说起代码审计这件事，大家都比较关注 source、sink、漏洞模式，而对于代码审计的工具却谈及甚少。...

04月27日19 views评论

阅读全文

代码审计

[代码审计] 某发卡系统首发0day

请遵守法律法规，合法冲浪本文仅作知识分享用一切直接或间接由于本文所造成的后果与本人无关写在前面偶然刷到的一套发卡系统，开发人员仍在维护更新，简单看了一下，通过SQL注入可以进后台getshell，很简...

04月25日240 views评论

阅读全文

代码审计

PHP反序列化代码审计|由浅入深

0x01 文章目的文章主要目的在于对PHP反序列化从浅到深学习，对于小白可以完整的了解到反序列化代码审计以及反序列化pop链编写的整个流程和思路，对于已经了解反序列化的大佬们，此文章也可以当作笔记回顾...

04月25日89 views评论

阅读全文

代码审计

两年前的NET通用系统代码审计

java审计都快一年多了，忽然发现公众号里没有net审计文章，又翻了翻电脑乱七八糟的文件，发现了23年1月，初次审计net系统的经历，当时也不会c#，直接反编译开干，最后发现多个方法都存在sql注入，...

04月25日21 views评论

阅读全文

代码审计

Java安全-深入BeanValidation的RCE漏洞

前面在学习Java的表达式的时候，学习了Thymeleaf造成的模板注入漏洞，后续又看到了相似的注入问题，在参数验证的错误消息中。漏洞简单描述就是，用户控制器的Java Bean 的属性（来自于HTT...

04月24日35 views评论

阅读全文

代码审计

某CMS漏洞审计记录

本次审计以学习思路及记录审计过程为主，因此看缘分选择了一个旧版本开源cms作为入门代码审计的学习。因为代码简单，对新人友好，但漏洞经典，故作本次分享，希望能启发一块学习代码审计的小伙伴。前言本次审计以...

04月24日32 views评论

阅读全文

代码审计

对最初站点的一次代码审计

免责申明本文章仅用于信息安全防御技术分享，因用于其他用途而产生不良后果,作者不承担任何法律责任，请严格遵循中华人民共和国相关法律法规，禁止做一切违法犯罪行为。国庆无法回家，心情很是低落，...

04月24日20 views评论

阅读全文

代码审计

[代码审计] 某多语言抢单刷单系统

请遵守法律法规，合法冲浪本文仅作知识分享用一切直接或间接由于本文所造成的后果与本人无关写在前面看个乐呵系统简介基于thinkPHP，thinkadmin开发的多语言海外抢单刷单系统。开发语言：PHP开...

04月23日76 views评论

阅读全文

kkFileView文件上传导致远程代码执行漏洞

浅谈Novel-Plus和Likeshop任意文件上传漏洞复现过程

[代码审计] 某全新快递平台系统

[代码审计] 某盗U/发卡系统不知道是几day

使用 VIM 进行代码审计

[代码审计] 某发卡系统首发0day

PHP反序列化代码审计|由浅入深

两年前的NET通用系统代码审计

Java安全-深入BeanValidation的RCE漏洞

某CMS漏洞审计记录

对最初站点的一次代码审计

[代码审计] 某多语言抢单刷单系统

在线咨询

微信