代码审计 - 第 79 | CN-SEC 中文网

代码审计

S2-066 浅析

一、环境搭建直接在showcase的基础上搭建src/main/resources/struts-fileupload.xml添加如下： <ac...

12月16日62 views评论

阅读全文

代码审计

PHP代码审计0day复现

声明：由于传播、利用本公众号湘安无事所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。如有侵...

12月15日70 views评论

阅读全文

代码审计

CVE-2023-22518 Confluence 未授权恢复站点漏洞

0x00 概述 Confluence Data Center and Server 是 Atlassian 公司提供的企业级团队协作和知识管理软件，它旨在帮助团队协同工作、共享知识、记录文档和协作编辑...

12月15日98 views评论

阅读全文

代码审计

Xalan链+fastjson Rce分析

0x01 前沿java.lang.ClassLoader是java中负责类加载的抽象类，类中包含一个特别重要的方法defineClass,它用于将字节数组（代表一个类的字节码）转换为`Class`对象...

12月14日33 views评论

阅读全文

代码审计

钟馗之眼与PublicCMS（RCE）代码审计复现

各位师傅，大师傅好，我是Darker，这次为大家带来一个Nday的CMS漏洞复现以及详细的环境搭建到代码审计流程，还希望大家或可以学到新东西，或复习旧知...

12月14日104 views评论

阅读全文

安全博客

Java代码审计-URLDNS链分析

0x00 前言本文所述的是URLDNS利用链分析，在此之前还要先介绍一下一个⾥程碑碑式的工具：ysoserial 引用官网的一句描述： ysoserial is a collection of ut...

12月14日17 views评论

阅读全文

安全博客

Java代码审计-CommonsCollections6链分析

0x00 前言接着CommonsCollections1的问题来分析CommonsCollections6的过程，本来cc6应该作为cc2来称呼的，因为差别就在于JDK的版本,可能是作者按照了时间的...

12月14日18 views评论

阅读全文

安全博客

Java代码审计-CommonsCollections3链分析

0x00 前言本来是想写CC2先的，但看了P神的《Java安全漫谈》学了TemplatesImpl这个类，发现确实如P神所说，不用按照CC链从1-11的顺序进行学习的，因为Ysoserial的作者也...

12月14日17 views评论

阅读全文

安全博客

ZZCMS8.2任意文件删除至getshell(每日一洞)

前言今天就审计一个洞，时间不够用了。明天或者周末看看有空有拿一些难的漏洞来审计复现一下。环境 Web： Apache+PHP+MySql System： Ubuntu Browser： Firef...

12月14日16 views评论

阅读全文

安全博客

phpok 4.9代码审计(每周一洞)

0x01 前言一放暑假就特别多事情，很多事情都耽误了，看吐司文章看到一篇不错的审计文章，就学习下。 0x02 环境搭建环境没什么要求PHPstudy就能搞定，这个要先创建数据库再安装程序的。 0x...

12月14日30 views评论

阅读全文

安全博客

phpok4.9后台getshell(每周一洞)

0x01 前言昨天看到phpok可以申请cve就去审计了一下，存在漏洞的地方还是挺多的，时间不多找了个简单的任意文件上传漏洞。 0x02 环境程序下载：https://www.lanzous.co...

12月14日36 views评论

阅读全文

安全博客

动态调试|Maccms SQL 注入分析(附注入盲注脚本)

0x01 前言已经有一周没发表文章了，一个朋友叫我研究maccms的代码审计，碰到这个注入的漏洞挺有趣的，就在此写一篇分析文。 0x02 环境 Web： phpstudy System： Windo...

12月14日32 views评论

阅读全文

S2-066 浅析

PHP代码审计0day复现

CVE-2023-22518 Confluence 未授权恢复站点漏洞

Xalan链+fastjson Rce分析

钟馗之眼与PublicCMS（RCE）代码审计复现

Java代码审计-URLDNS链分析

Java代码审计-CommonsCollections6链分析

Java代码审计-CommonsCollections3链分析

ZZCMS8.2任意文件删除至getshell(每日一洞)

phpok 4.9代码审计(每周一洞)

phpok4.9后台getshell(每周一洞)

动态调试|Maccms SQL 注入分析(附注入盲注脚本)

在线咨询

微信