代码审计 - 第 84 | CN-SEC 中文网

SecIN安全技术社区

ClassLoader动态类加载

在JNDI、RMI等攻击中，我们常会用到这么一段测试代码 public class Exec { static { try { Runtime.getRuntime().exec("calc"); }...

11月08日55 views已关闭评论

阅读全文

代码审计

PHP代码审计-Kitecms1

环境搭建使用phpstudy进行搭建环境，然后进入install目录。然后输入数据库名和密码。成功搭建好环境，然后进入后台页面。代码审计： 1.文件上传漏洞首先进入配置-上传，然后发现这里有...

11月08日69 views已关闭评论

阅读全文

代码审计

代码审计｜NginxWebUI多处漏洞

0x01 前言目标信息，源码名称:nginxWebUI，下载地址:https://www.nginxwebui.cn/因为下载下来的是jar包，所以我们通过反编译来拿到源码。官方说明:https://...

11月08日107 views评论

阅读全文

代码审计

简单复习下JEP290

一、JEP290简介1.JEP290 JDK版本JEP290机制在2016年被提出，本身为Java9的特性，官方决定向下引进该增强机制，分别对6、7、8进行支持：8u121，7u131，6u141。2...

11月08日34 views评论

阅读全文

记一次跌宕起伏的白盒审计到RCE

记一次跌宕起伏的白盒审计到RCE零鉴科技引言在一次项目中，前期拿到了站点的源码，队里师傅白盒审出了一条曲折的利用链，现在对这条链的挖掘过程重新做一次复现并记录。这条链涉及经典漏洞包括：session ...

11月08日代码审计43 views评论

阅读全文

代码审计

使用python实现代理池

在渗透测试中，爆破、爬虫、注入等等往往是必不可少的环节之一而网站为了防止此类问题带来的危害很多选择封禁ip。所以就想自己动手实现一个可自动切换ip的代理1.打造之前，确定需要什么？（1）一个可用的ip...

11月08日47 views评论

阅读全文

代码审计

谈谈代码审计中的常见问题（1）

随着新时代网络空间安全要求的提高，企业对于安全意识有了大幅提升，然而黑产人员的恶意攻击手段也日新月异，层出不穷。传统开发中的单纯依靠开发人员经验进行的安全防护已经无法应对当前迅速发展的恶意攻击手段。于...

11月08日58 views评论

阅读全文

代码审计

使用codeshell进行代码安全评估

背景北京大学软件工程国家工程研究中心知识计算实验室联合四川天府银行AI实验室，正式开源70亿参数的代码大模型CodeShell，成为同等规模最强代码基座。与此同时，团队将软件开发代码助手的完整解决方案...

11月07日156 views评论

阅读全文

代码审计

【干货】掌握spring全漏洞(1.8w字超详细看完拿捏spring)文末带工具

正如各位读者所见,我们新开了一个主题:经典漏洞复现,和其他文章不一样之处在于--我们会详细介绍漏洞原理+漏洞指纹特征+详细的利用(复现)过程,在这个系列里我们希望能带着读者(小白)去认识并掌握每一个漏...

11月04日66 views评论

阅读全文

代码审计

Shiro 550 CC链利用踩坑记录

Shrio下的CC链利用Shiro 550反序列化漏洞分析https://goodapple.top/archives/139Java反序列化漏洞——Shiro550 - 枫のBlog (goodap...

11月03日31 views评论

阅读全文

代码审计

探索新内存马 Http11NioProtocol 内存马

前言当我想知道访问一个 Servlet 的调用是怎么样子的时候，调用链调试出来之后，我发现其中还有一个地方可以被利用写成内存马。就是在图上的 Processor 处，而且有以下优点：稳定注入调用；无痕...

11月03日21 views评论

阅读全文

代码审计

初探 Struts2 框架安全

最近分析 confluence 的漏洞，发现是基于 Struts 框架的，其中有很多相关知识点并不了解，因此专门来学习一下 Struts 2。前言在网上一搜 Struts 2 资料发现介绍漏洞的文章比...

11月02日29 views评论

阅读全文

ClassLoader动态类加载

PHP代码审计-Kitecms1

代码审计｜NginxWebUI多处漏洞

简单复习下JEP290

记一次跌宕起伏的白盒审计到RCE

使用python实现代理池

谈谈代码审计中的常见问题（1）

使用codeshell进行代码安全评估

【干货】掌握spring全漏洞(1.8w字超详细看完拿捏spring)文末带工具

Shiro 550 CC链利用踩坑记录

探索新内存马 Http11NioProtocol 内存马

初探 Struts2 框架安全

在线咨询

微信