代码审计 - 第 76 | CN-SEC 中文网

代码审计

手把手带你入坑Java代码审计

#00 课程简介当你看到这篇文章，命运的齿轮已悄然转动！由【闪石星曜CyberSecurity】出品的《Java代码审计零基础到实战》的线上培训课程，终于上线了！还不会 Java 代码审计？那就别着急...

01月10日99 views评论

阅读全文

代码审计

从0认识+识别+掌握spring全漏洞(1.8w字超详细看完拿捏spring)文末带工具

正如各位读者所见,我们新开了一个主题:经典漏洞复现,和其他文章不一样之处在于--我们会详细介绍漏洞原理+漏洞指纹特征+详细的利用(复现)过程,在这个系列里我们希望能带着读者(小白)去认识并掌握每一个漏...

01月09日50 views评论

阅读全文

代码审计

JAVA代码审计-SpringSecurity权限绕过分析

1 SpringSecuritydi0xide@深蓝攻防实验室天玄战队1.1 前言SpringSecurity 是在java开发中，很常用的一个库，用于身份验证、授权和安全性等功能上，在我们白盒测试的...

01月09日30 views评论

阅读全文

代码审计

从0学代码审计 | DedeCMS-5.5.7-sp2

本文由掌控安全学院 - xilitter 投稿 0x01 前言继续审计和复现框架漏洞了，DedeCMS框架在我之前打鹏城杯的时候遇到过，于是找了个比较老的版本，审计一下漏洞，也算是熟悉一下该CMS的...

01月08日57 views评论

阅读全文

代码审计

代码审计 | 某CMS系统后台通杀0day-SQL注入

01SQL注入审计基本思路首先看下基本SQL注入漏洞原理的示例：<?php$id=$_GET['user_id'];try{ $pdo=new PDO('mysql:host=localhost...

01月07日34 views评论

阅读全文

代码审计

0day | 某医院系统审计

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，小黑说安全及文章作者不为此承担任何责任。拿到wbb代码查看一番后...

01月06日214 views评论

阅读全文

代码审计

某OA系统的审计（新手学习）

原文地址：https://forum.butian.net/share/2448原文作者:Duck一次偶然机会，找人要了套源码，是Stuts2和spring框架混用的系统，比较简单适合入门学习0x01...

01月06日32 views评论

阅读全文

代码审计

Pagekit Cms审计报告

项目介绍项目地址：https://github.com/pagekit/pagekitPagekit 是一个轻量级的模块化 CMS 系统，使用 Symfony 框架构建。审计过程后...

01月06日35 views评论

阅读全文

代码审计

记一次CMS系统通杀0day审计

阅读须知亲爱的读者，我们诚挚地提醒您，WebSec实验室的技术文章仅供个人研究学习参考。任何因传播或利用本实验室提供的信息而造成的直接或间接后果及损失，均由使用者自行承担责任。WebSec实验室及作者...

01月04日74 views评论

阅读全文

代码审计

某OA代码审计（0day）

0x01 前言首先祝各位元旦快乐，在新的一年里，各位能够身体健康，心想事成，梦想成真，技术和事业蒸蒸日上！...

01月04日72 views评论

阅读全文

代码审计

太阿静态分析检测Log4Shell

0x01 Tai-e 的污点分析方案Java 污点分析（追踪污点数据流）最令人头疼的两个难点：别名关系和动态反射。Tai-e 污点分析提出一个基于指针分析的架构，来解决别名分析和反射分析两个问题。解决...

01月04日46 views评论

阅读全文

代码审计

实战 | 通过代码审计完成的渗透

前言这是一次针对某高校的授权安全测试，只给了目标学校的名字，所有资产自行收集。信息收集无非老三样，百度、子域名、C端。通过百度，我们找到了目标学校的域名example.edu.cn，首先使用百度...

01月03日33 views评论

阅读全文

手把手带你入坑Java代码审计

从0认识+识别+掌握spring全漏洞(1.8w字超详细看完拿捏spring)文末带工具

JAVA代码审计-SpringSecurity权限绕过分析

从0学代码审计 | DedeCMS-5.5.7-sp2

代码审计 | 某CMS系统后台通杀0day-SQL注入

0day | 某医院系统审计

某OA系统的审计（新手学习）

Pagekit Cms审计报告

记一次CMS系统通杀0day审计

某OA代码审计（0day）

太阿静态分析检测Log4Shell

实战 | 通过代码审计完成的渗透

在线咨询

微信