代码审计 - 第 8 | CN-SEC 中文网

代码审计

技术精华 | .NET 四种方法上传 web.config 绕过限制实现 RCE

02.作为.NET脚本执行当 IIS 服务器仅支持 .NET 运行环境，且无法上传 .aspx、.asmx、.soap 等扩展名的文件时，攻击者可以尝试上传特制的 web.config，让其作...

06月02日33 views已关闭评论

阅读全文

代码审计

红队评估｜分享某管理系统代码审计

扫码加圈子获内部资料网络安全领域各种资源，EDUSRC证书站挖掘、红蓝攻防、渗透测试等优质文章，以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具，欢迎关注。加内部圈...

06月02日25 views评论

阅读全文

代码审计

Web篇 | 一文掌握Apache Commons Collections反序列化漏洞，速看！！！（上）

免责声明！本公众号所分享内容仅用于网络安全技术讨论，切勿用于违法途径，所有渗透都需获取授权，违者后果自行承担，与本号及作者无关，请谨记守法。大纲上一文章我们学习了Java反序列化的含义和应用场景以及...

05月30日32 views评论

阅读全文

代码审计

Web篇 |【全网最详细】Apache CC反序列化漏洞：CC1调用链POC构造过程，干货！！！（上）

免责声明！本公众号所分享内容仅用于网络安全技术讨论，切勿用于违法途径，所有渗透都需获取授权，违者后果自行承担，与本号及作者无关，请谨记守法。上一文章讲解了Apache CC漏洞的原理以及CC1调用链，...

05月30日41 views评论

阅读全文

代码审计

AspectJWeaver 反序列化链

AspectJWeaver 反序列化链AspectJWeaver @Jang aspectjweaver:1.9.2, commons-collections:3.2.2...

05月30日197 views评论

阅读全文

代码审计

Java利用无外网（下） - ClassPathXmlApplicationContext的不出网利用

我在《Java利用无外网（上）：从HertzBeat聊聊SnakeYAML反序列化[1]》末尾留了一个问题，也是「代码审计知识星球[2]」里发布的Springboot Code-Breaking 20...

05月30日8 views评论

阅读全文

代码审计

凡诺企业网站管理系统 4.0 存在SQL注入漏洞

点击上方蓝字关注我们并设为星标 0x00 前言 █ 该文章来自零日防线社区用户投稿 █凡诺企业网站管理系统是一款专业的企业网站管理软件。凡诺企业网站管理系统支持联系方式、关键字、版权信息等基本设置。...

05月30日27 views评论

阅读全文

代码审计

JAVA代审之admintwo

点击上方蓝字·关注我们免责声明由于传播、利用本公众号菜狗安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号菜狗安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵...

05月30日28 views评论

阅读全文

代码审计

某供应链入口代码审计记录

免责申明本文章仅用于信息安全防御技术分享，因用于其他用途而产生不良后果,作者不承担任何法律责任，请严格遵循中华人民共和国相关法律法规，禁止做一切违法犯罪行为。一、前言某一个学员让我进行审计一套NET代...

05月30日30 views评论

阅读全文

代码审计

代码审计| 某u8 1day漏洞分析

1day漏洞分析hrmobile接口反射类漏洞本来这个漏洞是通过java反射nc.itf.hr.tools.IFileTrans.uploadFile 但是我只复现成功了nc.itf.hr.tools...

05月30日32 views评论

阅读全文

代码审计

不同视角学习Java代码审计之文件读取漏洞

声明：文章涉及网络安全技术仅作为学习，从事非法活动与作者无关！本篇为代码审计系列任意文件读取基础理论篇第三篇，看完本篇你将掌握关于文件读取漏洞的代码视角原理剖析、基础挖掘漏洞核心能力，看完如有技术错误...

05月29日18 views评论

阅读全文

代码审计

java安全学习-Java中动态加载字节码的方法

Java中动态加载字节码的方法1、利用 URLClassLoader 加载远程class文件public static void main(String[] args) { try { ...

05月29日12 views评论

阅读全文

技术精华 | .NET 四种方法上传 web.config 绕过限制实现 RCE

红队评估｜分享某管理系统代码审计

Web篇 | 一文掌握Apache Commons Collections反序列化漏洞，速看！！！（上）

Web篇 |【全网最详细】Apache CC反序列化漏洞：CC1调用链POC构造过程，干货！！！（上）

AspectJWeaver 反序列化链

Java利用无外网（下） - ClassPathXmlApplicationContext的不出网利用

凡诺企业网站管理系统 4.0 存在SQL注入漏洞

JAVA代审之admintwo

某供应链入口代码审计记录

代码审计| 某u8 1day漏洞分析

不同视角学习Java代码审计之文件读取漏洞

java安全学习-Java中动态加载字节码的方法

在线咨询

微信