代码审计 - 第 61 | CN-SEC 中文网

代码审计

Nginxwebui后台命令执行审计

本文首发先知：https://xz.aliyun.com/t/14227前言半年前，审计过一次这套代码，那时候想着后台有命令执行的功能点，就没关注rce，审计了一些别的水洞。这次hookdd没事，说审...

04月22日20 views评论

阅读全文

代码审计

Java安全 - Mysql-JDBC反序列化

Mysql-JDBC反序列化文章来源: https://forum.butian.net/share/2872文章作者：Zjacky如有侵权请您联系我们，我们会进行删除并致歉JDBC 反序列化JDBC...

04月22日8 views评论

阅读全文

代码审计

某掌上推广微信广告植入系统审计

0x00 前言Fofa语句:请见文末0x01 前台用户权限绕过所有的前台文件鉴权都是判断cookie中是否存在userid，所以直接带cookie: userid=1 即可绕过前台鉴权.<?ph...

04月22日22 views评论

阅读全文

代码审计

【代码审计】某综合管理系统漏洞分析

免责声明由于传播、利用WK安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，WK安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并致歉。...

04月21日21 views评论

阅读全文

代码审计

Java RMI 利用入门学习

Windows中遇到了Java RMI，反弹又不那么方便，这时该如何利用呢？ It’s a question。正好加强Java学习了。 0x00 预备知识理解Java RMI——Java远程调用提供...

04月20日17 views已关闭评论

阅读全文

代码审计

【WEB攻防】XML&XXE安全及黑白盒挖掘等详解

知识点：1、XXE&XML-原理-用途&外实体&安全 2、XXE&XML-黑盒-格式类型&数据类型 3、XXE&XML-白盒-函数审计&a...

04月19日9 views评论

阅读全文

代码审计

java代码审计java-sec-code XSS,任意文件读取

1. XSS1.1 反射性XSS reflect:@RequestMapping("/reflect")：这是一个注解，指示当发出HTTP请求时，应该调用这个方法。具体来说，当客户端发送一个请求到"/...

04月19日25 views评论

阅读全文

代码审计

某通用系统0day审计过程

某通用系统0day审计过程文章来源: https://forum.butian.net/share/2873文章作者：Zacky如有侵权请您联系我们，我们会进行删除并致歉前言本篇文章首发在先知社区作...

04月19日18 views评论

阅读全文

代码审计

pbootcms V3.1.2 "虚假的无文件落地RCE"

Auth: EDI安全/suanve 0 前言上次电脑送修我就买了个mini 一直用macmini 结果本子修好以后拿回来也忘了看苹果售后把我系统分区重装了导致没有php环境 brew在maco...

04月18日133 views已关闭评论

阅读全文

代码审计

cc链之cc3分析

免责声明请您仔细阅读以下声明：您在AtomsTeam查看信息以及使用AtomsTeam服务，表明您对以下内容的接受：AtomsTeam提供程序(方法)可能带有攻击性，仅供安全研究与实验性教学之用。用...

04月18日12 views评论

阅读全文

代码审计

利用GPT进行代码审计-Beelt模板注入

概述Beetl 是一款高性能、开源的 Java 模板引擎，它提供了简洁而强大的模板语法，使开发者能够方便地生成动态的文本输出。Beetl 模板引擎具有灵活的配置选项和丰富的功能，可以广泛应用于 Web...

04月14日112 views评论

阅读全文

代码审计

某传销诈骗网站代码审计

前言朋友给了一个某传销诈骗的网站，让我帮忙看看，记录一下，尽量还原一下渗透的思路信息收集根据后台页面，告诉你了是**cms，我第一反应就是代码审计（因为注册了新账号没有什么权限，做不了什么事情），然后...

04月09日65 views2

阅读全文