代码审计 - 第 63 | CN-SEC 中文网

安全博客

PHPCMS最新版任意文件上传漏洞分析

前几天就听朋友说PHPCMS最新版出了几个洞，有注入还有任意文件上传，注入我倒不是很惊讶，因为phpcms只要拿到了authkey注入就一大堆…… 任意文件上传倒是很惊讶，但是小伙伴并没有给我exp，...

04月04日29 views评论

阅读全文

代码审计

Typecho 反序列化漏洞导致前台getshell

最早知道这个漏洞是在一个微信群里，说是install.php文件里面有个后门，看到别人给的截图一看就知道是个PHP反序列化漏洞，赶紧上服务器看了看自己的博客，发现自己也中招了，相关代码如下：然后果断...

04月04日20 views评论

阅读全文

代码审计

经验分享，Java代码审计从零到一我是如何学习的

这不仅仅是一套视频课程教学，更多的是一位有经验的师傅带着你，给你指点迷津，一起进步！#00 课程简介由【闪石星曜CyberSecurity】云渡师傅出品的《Java代码审计零基础到实战》的线上手把手视...

04月03日55 views评论

阅读全文

安全博客

Python pickle 反序列化实例分析

本文首发于安全客：https://www.anquanke.com/post/id/188981 前言之前 SUCTF 出了一题 pickle 反序列化的杂项题，就感觉相当有意思。后来 Balsn 一...

04月02日20 views评论

阅读全文

代码审计

漏洞挖掘 | 织梦DedeCms V5.7.112 sql延时盲注 CVE-2024-3148

织梦DedeCms V5.7.112 sql延时盲注 CVE-2024-3148前言：本文中涉及到的相关技术或工具仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担，如有侵权请联系。还在...

04月02日343 views评论

阅读全文

代码审计

代码安全静态分析（3）-污点分析

污点分析（Taint Analysis）是静态代码分析领域的一项核心技术，它专注于追踪数据流，以确定潜在的安全漏洞，如SQL注入、跨站脚本（XSS）等。污点分析通过模拟数据流经程序的路径，识别哪些数据...

04月02日126 views评论

阅读全文

代码审计

JRASP反射加固实践

JRASP反射加固实践JRASP十分重视自身安全性的建设，采用了多种方式提高RASP自身的安全防护能力，包括：策略配置加密；RASP自身代码与业务隔离；安全策略模块磁盘加密、运行时解密；Agent与D...

04月02日17 views评论

阅读全文

代码审计

Youdiancms 7 审计

0x00 前言Fofa：app="友点建站-CMS"0x01 前台信息泄露访问 /t.php 或 /upload/t.php 泄露了网站根目录等信息./t.php?action=phpinfo //调...

04月02日37 views评论

阅读全文

代码审计

Java安全攻防之Spring Cloud Gateway攻击Redis

1概述案例来源于去年二月的一次攻防项目，在进入到目标公司外网nacos后，通过翻阅nacos中的配置文件发现存在gateway路由配置文件，以及内网redis地址、密码。尝试在nacos中通过编辑路由...

04月02日39 views评论

阅读全文

代码审计

代码审计 | CNVD 1day Emlog_pro 任意文件上传2则

免责声明由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并致歉。谢谢...

03月31日100 views评论

阅读全文

代码审计

锐捷-EG易网关设备审计

0x00 前言本次审计对锐捷系列进行剖析,解构其中危险函数以及架构.后台RCE可配合账密泄露组合拳. Payload:POST /login.php HTTP/1.1username=admin&am...

03月31日22 views评论

阅读全文

代码审计

某简云验证-商业版审计(0day)

0x00 前言fofa:"../assets/img/bg/logo_white.png"程序介绍:一键式快捷接入，高强度加密算法，动态数据加密，丰富的对接示例，强大的管理后台，给您从未有过的全新体验...

03月31日35 views评论

阅读全文

在线咨询

微信