代码审计 - 第 72 | CN-SEC 中文网

代码审计

某cms模板渲染导致rce漏洞分析

模板渲染是网站开发中常用的技术，可以实现动态生成页面内容。然而，如果模板渲染过程中存在安全漏洞，则可能会导致远程代码执行（RCE）等严重后果。模板渲染是网站开发中常用的技术，可以实现动态生成页面内容。...

02月13日41 views评论

阅读全文

代码审计

一条有趣的WordPress反序列化链分析

WordPress反序列化链分析前言最近实践中正好碰到一个WordPress站点，发现很久没有关注PHP框架中的漏洞，于是去PHPGGC上看一看有没有"好玩的"RCE，正好看到WordPress/RC...

02月11日33 views评论

阅读全文

代码审计

PhpStorm设置代码调试

为什么需要动态调试在开发的过程中遇到bug的时候很多程序员都会开启debug对代码进行调试从而发现bug的存在，那么在学习代码审计的时候也是可以用到debug对代码进行跟踪调试从而发现更多的安全问题...

02月10日25 views评论

阅读全文

代码审计

原创 | 深度剖析GadgetInspector执行逻辑(下)

前言接着前面分析gadgetInspector工具GadgetInspectorgadgetinspector.PassthroughDiscovery类和上面类似的格式，存在有discover / ...

02月10日18 views评论

阅读全文

代码审计

代审分析|Bootdo框架通用型漏洞SQL注入+越权+信息泄露+存储XSS（一文全审）

最近在开发项目没什么能发的，就把前段时间Bootdo这个开源框架的审计结果发一下吧。 01项目介绍 - 项目名称：lcg0124/bootdo- 项目地址：https://github.com/lcg...

02月09日331 views评论

阅读全文

代码审计

从0到1 | lmxcms1.41代码审计

1、RCE代码执行漏洞条件：● 漏洞url: http://lmxcmm1.41.com/admin.php?m=Template&a=editfile&dir=default● 漏洞...

02月08日32 views评论

阅读全文

代码审计

代码审计-BaijiaCms

学习PHP代码审计，审计一套叫做百家CMS的微商城管理系统审计前的准备看一下网站的目录：├─addons 扩展插件├─assets 静态资源文件├─attachment 附件目录├─cache 缓存...

02月07日17 views评论

阅读全文

代码审计

记一次简单的代码审计过程-74CMS后台任意文件删除

文章源自【字节脉搏社区】-字节脉搏实验室作者-樱宁i扫描下方二维码进入社区：献丑了，(╥╯^╰╥)能力有限，思路不对处还望各位斧正了啦~漏洞版本：全版本下载网址：74cms下载网址漏洞描述：下面的测试...

02月07日45 views评论

阅读全文

代码审计

某开源OA代码审计(适用于新手）

某OA代码审计前言：学弟的一篇投稿文章，对于刚入门代码审计的新手比较友好登录框密码为加密字符串可无视加密，直接用明文登录代码路径/c-core/src/main/java/com/cloudweb/o...

02月07日16 views评论

阅读全文

代码审计

从0到1 | lmxcms1.41初级代码审计

扫码领资料获网安教程本文由掌控安全学院 - xzz 投稿1、RCE代码执行漏洞条件：●漏洞url: http://lmxcmm1.41.com/admin.php?m=Template&a=e...

02月07日19 views评论

阅读全文

代码审计

Rebuild代码审计

首先提前祝大家新年快乐，祝各位师傅身体健康，事业顺利。前段时间在先知社区逛的时候看到Rebuild这个项目的代码审计，故来自己审一下。源码如下:https://gitee.com/getrebuild...

02月07日56 views评论

阅读全文

代码审计

从某教学视频应用云平台入门.net审计

声明：由于传播、利用本公众号湘安无事所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。如有侵...

02月05日25 views评论

阅读全文

某cms模板渲染导致rce漏洞分析

一条有趣的WordPress反序列化链分析

PhpStorm设置代码调试

原创 | 深度剖析GadgetInspector执行逻辑(下)

代审分析|Bootdo框架通用型漏洞SQL注入+越权+信息泄露+存储XSS（一文全审）

从0到1 | lmxcms1.41代码审计

代码审计-BaijiaCms

记一次简单的代码审计过程-74CMS后台任意文件删除

某开源OA代码审计(适用于新手）

从0到1 | lmxcms1.41初级代码审计

Rebuild代码审计

从某教学视频应用云平台入门.net审计

在线咨询

微信