代码审计 - 第 91 | CN-SEC 中文网

代码审计

浅析白盒白名单SQL注入绕过利用

前言看到标题的第一反应，大家可能感觉本文讲的是一些老套数，比如select/*xasdasdsa*/等等垃圾字符绕过，在平时代码审计项目中，遇到了很多白名单过滤，现实情况就是，根本不允许使用特定语...

08月09日41 views评论

阅读全文

代码审计

.NET代码审计XXE漏洞系列-详解XmlReader

0x01 XmlReader介绍 XmlReader是.NET中最常用的XML读取类，通过Read()实例方法不断读取Xml文档中的声明，节点开始，节点内容，节点结束，以及空白等等，直到文档结束Rea...

08月07日29 views评论

阅读全文

代码审计

CVE-2023-38948：极致CMS后台远程文件下载RCE

简介极致CMS是一款开源免费，无商业授权的建站系统。漏洞描述jizhi CMS 1.9.5 的 /c/PluginsController.php 组件中存在任意文件下载漏洞，允许攻击者通过下载精心设计...

08月06日235 views评论

阅读全文

代码审计

记一次无框架PHP代码审计

“ 我终于成为了你想要的那种人，可是你依然不属于我。” 代码审计一直是从事网络安全人员必备的技能之一。作为菜鸡的我，最近开始接触代码审计，顺便记...

08月06日45 views评论

阅读全文

代码审计

Java RMI 利用入门学习

好看请点这里~Java RMI 利用入门学习Windows中遇到了Java RMI，反弹又不那么方便，这时该如何利用呢？It’s a question。正好加强Java学习了。预备知识理解...

08月05日15 views评论

阅读全文

代码审计

ThinkPHP框架学习之基础篇

最近梳理几个PHP框架，ThinkPHP在渗透测试项目中还是有可能遇得到（最近在梳理公司内外部资产就看到其身影），先学习其基础使用，本篇算是水文吧，有错误之处欢迎指出。0x1、ThinkPHP概述Th...

08月03日37 views评论

阅读全文

代码审计

对某OA前台任意文件上传进行分析

某OA-前台任意文件上传分析前言前段时间，官方发布了10.58.3补丁，其中修复了一处前台任意文件上传漏洞，实际利用条件比较苛刻，在此分享一下分析过程利用条件目标开启集群模式。漏洞分析第一部分通过di...

08月03日59 views评论

阅读全文

代码审计

.NET 代码审计XXE - XmlReader

原文始发于微信公众号（dotNet安全矩阵）：.NET 代码审计XXE - XmlReader

08月03日38 views评论

阅读全文

代码审计

论坛系统代码审计

环境配置Mavenmysqlmysql.jdbcUrl =jdbc:mysql://127.0.0.1:3306/jflyfox?characterEncoding=UTF-8&zeroDat...

08月02日50 views评论

阅读全文

代码审计

.NET组件安全 - AjaxPro反序列化漏洞

星球优惠活动为了更好地应对基于.NET技术栈的风险识别和未知威胁，dotNet安全矩阵星球从创建以来一直聚焦于.NET领域的安全攻防技术，定位于高质量安全攻防星球社区，也得到了许多师傅们的支持和信任，...

08月01日83 views评论

阅读全文

代码审计

xhcms全漏洞代码审计记录

点击蓝字关注我们免责声明本文发布的工具和脚本，仅用作测试和学习研究，禁止用于商业用途，不能保证其合法性，准确性，完整性和有效性，请根据情况自行判断。如果任何单位或个人认为该项目的脚本可能涉嫌侵犯其权...

08月01日50 views评论

阅读全文

代码审计

常见代码审计思路总结

零基础黑客教程，黑客圈新闻，安全面试经验尽在 # 掌控安全EDU # 本文作者掌控安全学院七期-1班-天象独行欢迎在社区 — 安全技术交流区投稿1前言 &n...

07月31日52 views评论

阅读全文

在线咨询

微信