代码审计 - 第 86 | CN-SEC 中文网

代码审计

PHP代码审计-zzcms

原文首发在：奇安信攻防社区https://forum.butian.net/share/2181环境搭建：使用phpstudy进行环境搭建接着进入下一步然后输入数据库用户名和密码安装成功。代码审计1....

10月24日33 views评论

阅读全文

代码审计

代码审计-闪灵cms

简介闪灵cms高校版是一款php开发的智能企业建站系统，该系统能让用户在短时间内迅速架设属于自己的企业网站。建站系统易学易懂，用户只需会上网、不需学习编程及任何语言，只要使用该系统平台，即可在线直接完...

10月24日36 views评论

阅读全文

代码审计

闪灵cms高校版代码审计

简介闪灵cms高校版是一款php开发的智能企业建站系统，该系统能让用户在短时间内迅速架设属于自己的企业网站。建站系统易学易懂，用户只需会上网、不需学习编程及任何语言，只要使用该系统平台，即可在线直接...

10月23日28 views评论

阅读全文

代码审计

致远oa xxe getshell分析(附脚本)

0x01 前言最近看到有大佬公布了致远xxe的后利用，简单来说就是通过xxe漏洞去打本地60001端口Agent服务的testDBConnect接口，因为用户可通过传递driverClass参数自定...

10月23日525 views评论

阅读全文

代码审计

热乎！代码审计漏洞复现——dedecms后台sql注入

免责声明月落星沉研究室的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作...

10月23日81 views评论

阅读全文

代码审计

.NET 反序列化最新攻击链 XamlImageInfo

0x01 基本介绍 XamlImageInfo类属于命名空间 System.Activities.Presentation.Internal，通常用于WPF处理与图像和图标相关的功能。本次更新的gad...

10月23日59 views评论

阅读全文

代码审计

【两万字】零基础学Fastjson提高篇（一）

零、写在前面的话0.1 前言在我刚接触Java安全的时候，我写过一篇零基础入门级别的文章：【两万字原创长文】完全零基础入门Fastjson系列漏洞（基础篇） https://mp.weixin.qq....

10月23日85 views评论

阅读全文

代码审计

PHP 审计中的一些小操作

前言最近在学习中学到了不少审计时的小技巧，都比较简单，但有一些在代码中比较容易出现的错误，这里做了一下总结分享，有错误希望师傅们斧正，一起交流学习。for 循环中的 count这个小技巧是从这里看到的...

10月18日20 views评论

阅读全文

代码审计

【表哥有话说第101期】Java安全-JNDI注⼊

百期后的第一期内容来喽又是崭新的知识本期内容较为简洁需要大家仔细研究快快拿好小本本认真记起来吧~Java安全-JNDI注⼊JNDI(Java Naming and Directory Interfac...

10月17日31 views评论

阅读全文

代码审计

Java审计之CMS中的那些反序列化漏洞

过年那段时间比较无聊，找了一套源码审计了一下，发现几个有意思的点拿出来给分享一下。XStream 反序列化漏洞下载源码下来发现并不是源代码，而是一个的文件夹，里面都已经是编译过的一个个 cl...

10月17日126 views评论

阅读全文

代码审计

某开源CMS的一次批量证书挖掘分享

一前言今天给师傅们分享一个开源系统批量挖掘CNVD证书的实战内容，由于开源系统的源代码开放，所以相对于闭源系统来说更安全，对于安全人员来说，开放源代码更有利于我们去进行安全测试，也就更容易去找到系...

10月17日98 views评论

阅读全文

脚本小子的成长日记0x002-JAVA反序列化

脚本小子的成长日记0x002-JAVA反序列化反正我是挺头疼本来计划是从0x001过后的一周就把这篇文章更新出来的,但是遇到了亿点点小小的情绪问题于是就一直咕咕咕到现在我谢罪0.0 前置知...

10月17日代码审计30 views评论

阅读全文

PHP代码审计-zzcms

代码审计-闪灵cms

闪灵cms高校版代码审计

致远oa xxe getshell分析(附脚本)

热乎！代码审计漏洞复现——dedecms后台sql注入

.NET 反序列化最新攻击链 XamlImageInfo

【两万字】零基础学Fastjson提高篇（一）

PHP 审计中的一些小操作

【表哥有话说第101期】Java安全-JNDI注⼊

Java审计之CMS中的那些反序列化漏洞

某开源CMS的一次批量证书挖掘分享

脚本小子的成长日记0x002-JAVA反序列化

在线咨询

微信