0免责声明文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。前言前段时间看到公开了一个漏洞payl...
记一次对VAuditDemo的白盒审计
0x0声明 由于传播、利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人承担,Cyb3rES3c及文章作者不承担任何责任。如有侵权烦请告知,我们将立即删除相关内容并致歉。请遵...
SolarWinds Security Event Manager AMF 反序列化 RCE (CVE-2024-0692)
前言 前几天刷推看到 ZDI 发了 SolarWinds Security Event Manager AMF 反序列化 RCE 的通告, 于是准备简单分析一下 https://www.zeroday...
1day | 红帆OA系统审计
一、 概述 红帆OA代码如下: 查看登录Login.asp,如下: 文件的后端代码在ioffice.dll 中的Unilogin这个类中。 在bin文件中把全部的DLL反编译,定位到ioffice中的...
白盒变黑盒。。。——一套漏洞百出的源码
无聊的时候翻公众号看见一位老哥审了一套开源的php源码,于是,咱也下了一套并搭建了起来。本来是打算跟着那公众白盒过一遍的,谁想到就抓了几个包,漏洞嘎嘎出······下载链接:https://down....
PHPCMS代码审计分析
基本介绍PHPCMS是一款网站管理软件,该软件采用模块化开发,支持多种分类方式,使用它可方便实现个性化网站的设计、开发与维护,它支持众多的程序组合,可轻松实现网站平台迁移并可广泛满足各种规模的网站需求...
某云办公室审计
0x01 前台任意命令执行/file/NDisk/get_file.php<?php// 放置在 mfs 服务器上用于获取文件列表,配合 nd_verify_large_file.php 使用i...
Java URLDNS分析
URLDNS 在 Java 复杂的反序列化漏洞当中比较简单简单;URLDNS就是ysoserial工具中⼀个利⽤链的名字,但准确来说,这个其实不能称作“利⽤链”。 因为它仅仅是一条url,一...
【Java代码审计】sql注入
Java中数据库交互JDBCstatement对象主要用于静态sql语句中每执行一次都会进行一次编译效率很低string name = "tom";string sqlstring = "select...
FastJson与原生反序列化-影响Fastjson1 小于等于(1.2.48),Fastjson2 小于等于(2.0.26)
FastJson与原生反序列化前言这其实是我很早前遇到的一个秋招面试题,问题大概是如果你遇到一个较高版本的FastJson有什么办法能绕过AutoType么?我一开始回答的是找黑名单外的类,后面面试官...
Finebi反序列化漏洞分析
反序列化 /webroot/decision/remote/design/channel 处存在发序列化漏洞 这个接口接收post传输的数据,会先经过GZIPInputStream解压缩GZIP格式数...
代码审计|Thinkphp反序列化代码审计
Thinkphp反序列化代码审计今天来复现一下tp的反序列化漏洞在开始进行tp框架反序列化代码审计时,我们需要先了解一些基础的php魔法函数,一下是一些反序列化常用的魔法函数:__wakeup()&n...
125