代码审计 - 第 9 | CN-SEC 中文网

代码审计

ofcms的XXE漏洞分析

forever young路虽远行则将至，事虽难做则必成。01代码审计赤弋安全XXE 代码审计常搜索的关键字如下：XMLReaderSAXBuilderSAXReaderSAXParserFactor...

05月29日25 views评论

阅读全文

代码审计

攻防项目中的代码审计

原文链接:https://xz.aliyun.com/news/18075在一些攻防项目中，除了一些常见的大型系统外，常常还会遇到其他一些相对小众的系统，而在打不动大型系统时，这些相对小众的系统往往是...

05月29日37 views评论

阅读全文

代码审计

某NET代码审计记录

免责申明本文章仅用于信息安全防御技术分享，因用于其他用途而产生不良后果,作者不承担任何法律责任，请严格遵循中华人民共和国相关法律法规，禁止做一切违法犯罪行为。一、前言某一个学员让我进行审计一套NET代...

05月28日37 views评论

阅读全文

代码审计

通达OA OfficeTask前台RCE、SQL注入漏洞分析

一、漏洞概述注:本文仅以安全研究为目的,分享对该漏洞的挖掘过程,文中涉及的所有漏洞均已报送给国家单位,请勿用做非法用途。通达OA是国内常用的智能办公系统，为各行业不同规模的众多用户提供信息化管理能力，...

05月28日76 views评论

阅读全文

代码审计

【PHP代审】新款ThinkPHP码支付

点击上方蓝字·关注我们免责声明由于传播、利用本公众号菜狗安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号菜狗安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵...

05月27日45 views已关闭评论

阅读全文

代码审计

emlog2.5.3代码审计（后台文件上传漏洞）

前言前几天在学代码审计，翻cnvd看到一个emlog的新漏洞，想着自己复现一下搭建访问官网找到对应版本下载即可https://www.emlog.net/解压到phpstudy的www目录下访问ins...

05月27日31 views已关闭评论

阅读全文

代码审计

某GPS定位系统存在前台SQL注入漏洞

点击上方蓝字关注我们并设为星标0x00 前言手机端强制打开GPS，每3分钟（可调）获取一次所在经纬度，如果位置变化距离超过100米（可调），则提交给后台的PHP。然后后台把得到的数据保存到数据库，再...

05月27日36 views评论

阅读全文

代码审计

JavaWeb代码审计 | 文件上传基础篇

本篇为代码审计系列文件上传基础理论篇第二篇，看完本篇你将掌握关于文件上传漏洞的代码视角原理剖析、基础挖掘漏洞核心能力，看完如有技术错误欢迎评论区指正。漏洞原理业务视角DEMO代码漏洞校验DEMO代码某...

05月26日33 views评论

阅读全文

代码审计

代码审计| U8 FileManageServlet 文件读取漏洞分析

最近在写工具，分析官方漏洞补丁给自己的工具添加上一些day，这些day可能用不到，万一有一天用到了呢补丁链接 https://security.yonyou.com/#/noticeInfo?id=...

05月26日40 views评论

阅读全文

代码审计

【代码审计】某无提示云挖矿4链盗u系统前台文件上传漏洞

点击上方蓝字关注我们并设为星标 0x00 前言项目编号:10033 内部编号:XY-101547 无授权提示云挖矿4链盗u系统，修复后台无法登录问题，代码全开源无后门，优化后台模板修复...

05月26日54 views评论

阅读全文

代码审计

某次前台注入审计记录NET语言

免责申明本文章仅用于信息安全防御技术分享，因用于其他用途而产生不良后果,作者不承担任何法律责任，请严格遵循中华人民共和国相关法律法规，禁止做一切违法犯罪行为。一、前言某天学员想让我审计一套NET程序...

05月26日42 views评论

阅读全文

ofcms的XXE漏洞分析

攻防项目中的代码审计

某NET代码审计记录

通达OA OfficeTask前台RCE、SQL注入漏洞分析

【PHP代审】新款ThinkPHP码支付

emlog2.5.3代码审计（后台文件上传漏洞）

某GPS定位系统存在前台SQL注入漏洞

最新版 ThinkPHP (8.1.2) 反序列化漏洞挖掘

JavaWeb代码审计 | 文件上传基础篇

代码审计| U8 FileManageServlet 文件读取漏洞分析

【代码审计】某无提示云挖矿4链盗u系统前台文件上传漏洞

某次前台注入审计记录NET语言

在线咨询

微信