代码审计 - 第 77 | CN-SEC 中文网

代码审计

CVE-2023-50164 Apache Struts RCE 分析

基本信息由于 Struts 框架在处理参数名称大小写方面的不一致性，导致未经身份验证的远程攻击者能够通过修改参数名称的大小写来利用目录遍历技术上传恶意文件到服务器的非预期位置，最终导致代码执行。影响版...

01月03日55 views评论

阅读全文

代码审计

记一次简单代码审计实战

一、前言：在一次逛公众号的时候发现有师傅发了一个设备rce的漏洞，payload挺简单的在，直接拼接了命令；出于好奇复现了一下，资产还挺多的，复现成功后又好奇的连了上去；看了下后台代码，功能代码写的挺...

01月03日42 views评论

阅读全文

代码审计

FreeMarker入门到简要分析模版注入

FreeMarker简介FreeMarker 是一款模板引擎：即一种基于模板和要改变的数据，并用来生成输出文本(HTML网页，电子邮件，配置文件，源代码等)的通用工具。它不是面向最终用户的，而是一...

01月03日40 views评论

阅读全文

代码审计

PHP代码审计—任意文件读取函数篇

任意文件读取原理在源码中有读取文件功能函数的参数没有过滤完全，或是PHP伪协议导致文件被读取。读取文件函数 fopen() fopen()函数一般需要fread()函数配合使用，fread()函数...

12月29日71 views评论

阅读全文

代码审计

PHP代码审计-某指挥调度管理平台

免责声明 LR SEC / LR SEC 序章 LR SEC / 01 本文仅用于技术讨论与研究，文中的实现方法切勿应用在任何违法场景。如因涉嫌违法造成的一切不良影响，本文作者概不负责。本文章同看...

12月29日133 views评论

阅读全文

代码审计

一篇入门java反序列化漏洞

一篇入门java反序列化漏洞在探索一个技术时，我们经常会遇到众多资源和文章，但并非所有的内容都是用户友好或深入浅出的。尽管网络上关于某些主题的文章众多，但很多往往缺乏细致的解释和深入的理解。仅仅通过...

12月27日45 views评论

阅读全文

代码审计

反序列化漏洞之Python篇

关于序列化与反序列化序列化（Serialization）：这是将对象的状态转换为可以保存或传输的形式（通常是字节序列）的过程。在这个过程中，对象的公共、私有字段和其他组成部分被转换为可以存储在文件中...

12月26日46 views评论

阅读全文

代码审计

代码审计：某S通未授权JDBC反序列化漏洞

需要配置mysql数据库依赖这段代码是一个 HttpServlet 类的 doPost 方法，用于处理 POST 请求。在这个方法中，首先从请求参数中获取名为 “command” 的参...

12月26日125 views评论

阅读全文

代码审计

代码审计-DedeCMS

点击上方蓝字·关注我们 ...

12月26日48 views评论

阅读全文

代码审计

【Web渗透】typcho 审计

反序列化漏洞0x01 分析在install.php 228-235中存在下面这段代码<?php else : ?> <?php $config = unserialize(base6...

12月26日31 views评论

阅读全文

代码审计

SpringBoot Thymeleaf模版注入(学习笔记)

前言前段时间我是写过一篇SpringMvc的分发流程的。漏洞复现首先我们来复现一下这个漏洞我这里的环境是Springboot的2.2.0版本。<groupId>org.springfram...

12月25日35 views评论

阅读全文

代码审计

WebLogic反序列化学习(T3反序列化学习笔记)

环境搭建我这里环境搭建参考的是本地搭建的，参考的是这位师傅的文章:https://www.penson.top/article/av40可以直接本地windows搭建，他会创建一个目录，我们将这个目录...

12月25日44 views评论

阅读全文

CVE-2023-50164 Apache Struts RCE 分析

记一次简单代码审计实战

FreeMarker入门到简要分析模版注入

PHP代码审计—任意文件读取函数篇

PHP代码审计-某指挥调度管理平台

一篇入门java反序列化漏洞

反序列化漏洞之Python篇

代码审计：某S通未授权JDBC反序列化漏洞

代码审计-DedeCMS

【Web渗透】typcho 审计

SpringBoot Thymeleaf模版注入(学习笔记)

WebLogic反序列化学习(T3反序列化学习笔记)

在线咨询

微信