代码审计 - 第 74 | CN-SEC 中文网

代码审计

【代码审计】PHP无框架代码审计

点击上方[蓝字]，关注我们免责声明本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者及本公众号团队不为此承担任何责任。文章正文本文主要以b...

01月24日36 views评论

阅读全文

代码审计

二次反序列化学习（二）

网络安全在线讨口子image-20240119214240522c3p0c3p0是用于创建和管理连接，利用“池”的方式复用连接减少资源开销，和其他数据源一样，也具有连接数控制、连接可靠性测试、连接泄露...

01月22日23 views评论

阅读全文

代码审计

关于emlog6.0代码审计

本文由掌控安全学院 -xzz 投稿 1、后台标签删除处存在1处sql注入漏洞条件 ● 漏洞url: http://emlog6.0.com/admin/tag.php?action=dell_all...

01月21日32 views评论

阅读全文

代码审计

云网OA代码审计

FastJson Rce项目中使用到的是fastjson1.2.37版本。漏洞点在: 这里使用到了ParseObject方法。com.cloudweb.oa.controller.updateUiSe...

01月21日38 views评论

阅读全文

代码审计

学习路径｜SpringKill的java反序列化学习路径

屌就一个字，哎呀哎呀原文始发于微信公众号（阿呆攻防）：学习路径｜SpringKill的java反序列化学习路径

01月20日33 views评论

阅读全文

代码审计

技术研究|Jeecg-Boot SSTI 漏洞利用研究

1前言众所周知，漏洞和漏洞利用是两码事。漏洞利用的核心目的是想拿到稳定可用的服务器权限，方法无非就是反弹shell、写入webshell、打入内存马。通常情况下，如果可以执行任意代码，那么打入内存马会...

01月19日335 views评论

阅读全文

代码审计

PHP无框架代码审计

原文链接：https://forum.butian.net/share/26700x00 审计环境phpstudy(php5.6.27+Apache+mysql)Windows10 64位 PHPSt...

01月19日29 views评论

阅读全文

代码审计

二次反序列化学习（一）

为了更好找到银行驻场，学习二次反序列化。SignedObject0x01 SignedObject分析比较简单。可以序列化，field可控。太完美了，早入行几年就好了。java/security/Si...

01月19日25 views评论

阅读全文

代码审计

Java Web代码审计实战之某RB AC系统，非常适合小白入门练习的系统

前言：【如需转载，请详细表明来源，请勿设置原创】嗨，朋友你好，我是闪石星曜CyberSecurity创始人Power7089。今天为大家带来的是【炼石计划@Java代码审计】Java代码审计实战阶段文...

01月18日82 views评论

阅读全文

代码审计

云网OA最新版 FastJson RCE

下载地址:https://gitee.com/bestfeng/yimioa?_from=gitee_search安装的话参考他的官网就行了。里面有详细的安装步骤。项目中使用到的是fastjson1....

01月17日171 views评论

阅读全文

代码审计

Java代码审计初试

免杀是同所有的检测手段的对抗，目前免杀的思路比较多。本篇介绍了一个独特的思路，通过内存解密恶意代码执行，解决了内存中恶意代码特征的检测。同时提出了one click来反沙箱的思路，阐述了一些混淆反编译...

01月16日34 views评论

阅读全文

代码审计

代码审计之某CMS利用存储型xss登录后台GetShell

代码审计之某CMS利用存储型xss登录后台GetShell 前言：本文中涉及到的相关技术或工具仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担，如有侵权请联系。由于微信公众号推送...

01月16日40 views评论

阅读全文

在线咨询

微信