代码审计 - 第 85 | CN-SEC 中文网

代码审计

SolarWinds BytetoMessage 反序列化 RCE 分析

环境搭建和介绍这系列漏洞都是基于Json.net的反序列化：三方组件自定义不安全的反序列化RCE（CVE-2022-38108）JsonConverter自定义不安全反序列化RCE（CVE-2022-...

10月31日37 views评论

阅读全文

代码审计

PHP应用程序Symfony的POP链利用过程

本文介绍了使用简单的命令工具配合强大的逻辑寻找php依赖包中的POP反序列化链的过程，涉及的主要技术有：反序列化的概念任意文件写入任意文件包含PHP特性分析PHP弱类型安全翻译来源：https://w...

10月31日84 views评论

阅读全文

代码审计

GadgetInspector源码分析

前言 GadgetInspector是2018年blackhatusa上面发布的一个自动化链子挖掘工具，通过asm的方法来对字节码进行静态的分析，以污点传播的方式来挖掘可能存在的链子，考虑到项目大多获...

10月30日14 views评论

阅读全文

代码审计

代码审计-锐捷EG易网关 cli.php 远程命令执行

首先登录到后台中(可以组合锐捷EG易网关管理员账号密码泄露漏洞)关键部分代码为使用 exec 函数执行传递的命令构造payload：/cli.php?a=shellnotdelay=tr...

10月30日68 views评论

阅读全文

代码审计

java经典漏洞复现（基于vulhub）

前言大家好呀，本人是一名网安小白OUO，想着把之前学习过的漏洞，写一篇文章记录一下，第一次尝试在网上写文章，有什么错误或者意见，希望各位能够提出来，Thanks♪(･ω･)ﾉ。概述java经典漏洞（个...

10月30日61 views评论

阅读全文

代码审计

ofCMS代码审计

来先看看主要的目录结构吧(粗略)。核心代码去瞧瞧，我的思路一般都是看看能够登入的地方（下面是我直接找到的后台管理登入系统）。全局搜索一下。这算漏洞吗？进入看了一下，但是没什么用，不能强行爆破。有限制账...

10月30日24 views评论

阅读全文

代码审计

JAVA反序列化系列第一课：URLDNS链全解

哈喽小伙伴们，好长时间没有更新了，因为我们实验室的师傅们都比较忙，本人也刚转型去做数据安全方面，但是大家不用担心，建立实验室的初心我们会一直守护下去，那...

10月29日30 views评论

阅读全文

【注入漏洞】防止SQL注入攻击的10种有效方法附Java代码示例

防止SQL注入攻击的10种有效方法附Java代码示例本文介绍10种有效的方法来防止SQL注入攻击。SQL注入是一种常见的网络安全威胁，攻击者通过在用户输入中插入恶意的SQL代码，从而可以执行未经授权的...

10月26日代码审计89 views评论

阅读全文

代码审计

Shiro 550反序列化漏洞分析

Shiro 550反序列化漏洞分析因为现阶段工作涉及到了审计的相关内容，接下来会多看审计的东西。由此记录以下。不过还是以dotnet为主。私以为，程序上的问题大差不差，触类旁通吧。多看看没坏处。参考直...

10月26日49 views评论

阅读全文

代码审计

.net反序列化的新利用

在Hexacon 2023 演讲中，有一个议题为“Exploiting Hardened .NET Deserialization: New Exploitation Ideas and Abuse ...

10月25日52 views评论

阅读全文

代码审计

某捷网管系统代码审计-附工具

免责声明：本公众号致力于安全研究和红队攻防技术分享等内容，本文中所有涉及的内容均不针对任何厂商或个人，同时由于传播、利用本公众号所发布的技术或工具造成的任何直接或者间接的后果及损失，均由使用者本人承...

10月25日33 views评论

阅读全文

代码审计

手把手教你审计某友漏洞

免责声明：本公众号致力于安全研究和红队攻防技术分享等内容，本文中所有涉及的内容均不针对任何厂商或个人，同时由于传播、利用本公众号所发布的技术或工具造成的任何直接或者间接的后果及损失，均由使用者本人承担...

10月24日300 views评论

阅读全文

SolarWinds BytetoMessage 反序列化 RCE 分析

PHP应用程序Symfony的POP链利用过程

GadgetInspector源码分析

代码审计-锐捷EG易网关 cli.php 远程命令执行

java经典漏洞复现（基于vulhub）

ofCMS代码审计

JAVA反序列化系列第一课：URLDNS链全解

【注入漏洞】防止SQL注入攻击的10种有效方法附Java代码示例

Shiro 550反序列化漏洞分析

.net反序列化的新利用

某捷网管系统代码审计-附工具

手把手教你审计某友漏洞

在线咨询

微信