代码审计 - 第 71 | CN-SEC 中文网

代码审计

Asp.net的反序列化攻击链分析

点击蓝字关注我们声明本文作者：Z3eyOnd本文字数：3000+阅读时长：30~40分钟附件/链接：点击查看原文下载本文属于【狼组安全社区】原创奖励计划，未经许可禁止转载由于传播、利用此文所提供的信息...

02月15日43 views评论

阅读全文

代码审计

005-学习记录篇-一文读懂dotnet代码审计

开发模式目前，ASP.NET中两种主流的开发方式是：ASP.NET Webform和ASP.NET MVC。WebForm开发模式WebForm模型：aspx负责显示，服务器端的动作就是在aspx.c...

02月15日29 views评论

阅读全文

代码审计

JAVA代码审计之XXL-Job默认token（XVE-2023-21328）分析

前言划，狠狠划。免责声明:本篇文章仅用于技术交流学习和研究的目的，严禁使用文章中的技术用于非法目的和破坏，否则造成一切后果与发表本文章的作者无关。注意：本免责声明旨在明确指出，本文仅为技术交流、学习和...

02月15日35 views评论

阅读全文

代码审计

0基础入门代码审计-9 变量覆盖

日常记录，仅供收藏，用时不慌。0x01 漏洞描述变量覆盖是指可以用自定义的参数值替换程序原有的变量值。该漏洞通常需要结合程序的其他功能来实现完整攻击，比如原本一个文件上传页面，限制的文件扩展名白名单列...

02月15日28 views评论

阅读全文

代码审计

原创 | 深度剖析GadgetInspector执行逻辑(上)

GadgetInspectorG该类是这个项目的主类首先就是配置日志格式这里是使用的log4j进行控制台日志的输出，分别设置了了布局格式/日志级别/激活配置等等操作之后在主类中就是进行GIConfi...

02月15日13 views评论

阅读全文

代码审计

Fastjson 反序列化分析

前言继续学习Fastjson反序列化 Fastjson的使用直接上代码先引入fastjson1.2.24依赖 <dependency> <groupId>com.alib...

02月15日17 views评论

阅读全文

代码审计

一条新的glibc IO_FILE利用链：_IO_obstack_jumps利用分析

前言众所周知，由于移除了__malloc_hook/__free_hook/__realloc_hook等等一众hook全局变量，高版本glibc想要劫持程序流，离不开攻击_IO_FILE。而笔者近...

02月15日30 views评论

阅读全文

代码审计

记一次代码审计中RCE挖掘及POC编写

文章转自先知社区：https://xz.aliyun.com/t/13008作者：雨下整夜声明：本文仅限于技术讨论与分享，严禁用于非法途径。若读者因此作出任何危害网络安全行为后果自负，与本号及原作者无...

02月15日24 views评论

阅读全文

代码审计

某网络管理系统代码审计

H3c 网管系统代码审计系统里面除了.php文件，还有很多的.mds 文件，路由的处理逻辑大部分都在.mds文件中，但是要注意的是Phpstorm这类开发者工具在外面进行全局搜索的时候，不会对mds中...

02月15日21 views评论

阅读全文

审计工具之各种插件

除了像前面介绍的 fortify,tabby,这些工具以外，还有一些插件工具，也是可以拿来做审计辅助。大部分插件工具都是放在 idea 上，当然也有一些插件是 vs 上，这里先介绍 idea 审计插件...

02月14日代码审计25 views评论

阅读全文

代码审计

【代码审计】对某BC老盘子的代码审计

点击上方蓝字关注我们免责声明由于传播、利用本公众号None安全团队所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号None安全团队及作者不为此承担任何责任，一旦造成后果请自...

02月14日25 views评论

阅读全文

代码审计

『代码审计』ysoserial CB1 反序列化分析

点击蓝字关注我们日期：2023-11-14作者：ICDAT介绍：这篇文章主要是对ysoserial CB1反序列化利用链进行分析。0x00 前言最近打了比较多的攻防演练，发现shiro反序列化漏洞...

02月14日24 views评论

阅读全文

Asp.net的反序列化攻击链分析

005-学习记录篇-一文读懂dotnet代码审计

JAVA代码审计之XXL-Job默认token（XVE-2023-21328）分析

0基础入门代码审计-9 变量覆盖

原创 | 深度剖析GadgetInspector执行逻辑(上)

Fastjson 反序列化分析

一条新的glibc IO_FILE利用链：_IO_obstack_jumps利用分析

记一次代码审计中RCE挖掘及POC编写

某网络管理系统代码审计

审计工具之各种插件

【代码审计】对某BC老盘子的代码审计

『代码审计』ysoserial CB1 反序列化分析

在线咨询

微信