代码审计 - 第 95 | CN-SEC 中文网

代码审计

代码分析之Sql注入漏洞的审计DVWA逐行分析4个等级

前言：知识面决定着攻击面，所以只要知识面广就不怕挖不到洞，而往往在SRC挖掘中白盒审计也是非常重要的一部分，尤其是CNVD啊EDU这种通用漏洞需求较广的平台中，代码审计这项技能就是不可或缺的了，今天花...

06月24日49 views评论

阅读全文

代码审计

某开源系统文件写入漏洞分析

0x01 路由分析网站有三个入口（前端，接口，后台）都是从framework/_init_phpok.php这里执行，进行初始化处理我们以action_admin为例，和func分别通过get请求...

06月24日81 views评论

阅读全文

代码审计

记一次地级攻防演练实战代码审计

免责声明本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者及本公众号不为此承担任何责任。文章正文某次地级HW过程中遇见的一套系统，其...

06月24日24 views评论

阅读全文

代码审计

【代码审计】某cms的一个小day

06月21日3 views评论

阅读全文

代码审计

一次cms的漏洞挖掘体验

任意文件写入这个 cms 是基于 thinkphp5.1 的基础开发的，一般我们挖 cms 如果想 rce 的话，可以在 application 文件夹直接搜索file_put_content等危险...

06月20日44 views评论

阅读全文

代码审计

某java客服系统后续代码审计

就是某个BC系统的客服，在实战过程中找出了heapdump泄露，任意文件读取，SSRF，SQL注入，fastjson反序列化。漏洞挺多的，继续审。filter反序列化需登录客服后台。/ap...

06月16日86 views评论

阅读全文

代码审计

Nacos JRaft Hessian 反序列化分析详情

声明：Poker安全公众号文中涉及到的技术和工具，仅供学习交流使用，禁止从事任何非法活动，如因此造成的直接或间接损失，均由使用者自行承担责任。0x00 前言5月25日 Nacos 发布一条安全公告，声...

06月16日144 views评论

阅读全文

代码审计

FastJson结合二次反序列化绕过黑名单

本文转自先知社区：https://xz.aliyun.com/t/12606作者：Squirt1e省流该利用链可以在fastjson多个版本实现RCE，并且借助SignedObject绕过第一层安全的...

06月15日59 views评论

阅读全文

代码审计

.NET 群友分享某CMS漏洞分析

来自dotnet安全矩阵微信群@白开水师傅的分享星球优惠活动为了更好地应对基于.NET技术栈的风险识别和未知威胁，dotNet安全矩阵星球从创建以来一直聚焦于.NET领域的安全攻防技术，定位于高质量安...

06月14日48 views评论

阅读全文

代码审计

万户ezoffice任意文件下载

漏洞详情该漏洞2021-6月已经被人提交漏洞原理该方法只对路径的”.“和文件名的“/”进行了过滤，但是“/”我们可以通过“\”来绕过，所以还是能任意文件下载，嘎嘎漏洞利用发送请求包，在Fil...

06月14日90 views已关闭评论

阅读全文

代码审计

万户ezoffice存在xxe注入漏洞

漏洞详情该漏洞尚未提交漏洞原理存在一个解析xml的servlet“TeleConferenceService”，xml内容可控，跟进createDoc看看典型的java xxe注入模板当我尝试直...

06月14日125 views已关闭评论

阅读全文

代码审计

万户ezoffice逻辑缺陷+sql注入漏洞

漏洞原理读取配置文件发现该系统存在一个“SetCharacterEncodingFilter”过滤器，进入该class文件查看详情内容：该filter主要是拦截未登录就直接访问jsp文件情况，并且对...

06月14日108 views已关闭评论

阅读全文

在线咨询

微信