安全开发 - 第 15 | CN-SEC 中文网

代码审计

YZNCMS白盒审计开源漏洞挖掘分析

扫码加圈子获内部资料网络安全领域各种资源，EDUSRC证书站挖掘、红蓝攻防、渗透测试等优质文章，以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具，欢迎关注。加内部圈...

03月05日29 views评论

阅读全文

代码审计

Java代码审计 | 一次开源商城系统

任意文件上传漏洞：管理员后台文件添加位置：数据包：POST /tmall/admin/uploadCategoryImage HTTP/1.1Host: 172.20.10.3:8080User-Ag...

03月05日9 views评论

阅读全文

代码审计

分享一次组合漏洞挖掘拿下目标

前言背景为多年前的某次红队在钓鱼、常规打点无果的情况下获取到了一份和目标单位某站点相匹配的代码，自此开始对这套代码进行审计。最终挖掘了众多小漏洞，在目标为springboot的情况下，利用jdk的懒...

03月05日36 views评论

阅读全文

安全开发

Go红队开发—文件操作

文件操作由于在上一期编解码中对文件有操作需求，所以这一期补上文件操作功能.依旧是直接放代码，加速学习进度，代码拿着就用即可，都是内置的功能函数。PS:一些函数参数或者功能...

03月03日10 views评论

阅读全文

安全开发

DevSecOps

01DevOps在大多数情况下，软件应用程序开发由于其规范性和复杂性而变得很耗时。为了在短时间内交付高质量应用程序，软件开发人员正在遵循一套通用的实践，称为DevOps生命周期。在DevOps之前，从...

03月03日13 views评论

阅读全文

安全开发

【红队利器】老鱼新吃-回归免杀本质

文章前言可执行文件注入（Portable Executable file injection）是其中一种常见且有效的攻击技术。PE文件是Windows操作系统中最常见的可执行文件格式，包括.exe、...

03月02日11 views评论

阅读全文

代码审计

从 sql 语句的控制到任意文件读取挖掘思路

环境搭建下载 zzcms 的源码 https://www.zzcms.net/ 然后 phpstduy 一把搭建就 ok 搭建成功如下然后记得创建数据库然后导入给的 sql 文件就好了漏洞点寻找...

02月28日15 views评论

阅读全文

代码审计

轻松学会Java代码审计之实战案例第1天

前言上次我们一起深入分析了一个Java审计的案例，大家有没有掌握其中的一些基本技巧和方法呢？今天还是老规矩，先搭建网站的环境。只不过这次的项目源码跟之前的不太一样，采用的前后端分离技术，跟着我们的脚步...

02月28日20 views1

阅读全文

代码审计

74cms 最新 getshell 漏洞

原文链接：https://xz.aliyun.com/news/16959 作者：1398133550745333 0x1 前言文章中涉及的敏感信息均已做打码处理，文章仅做经验分享用途，...

02月28日32 views评论

阅读全文

代码审计

『代码审计』曲折的代码审计

点击蓝字，关注我们日期：2025年02月27日作者：YuKong介绍：一道代码审计引起的反思。0x00 前言一次CTF比赛中遇到一个PHP代码审计题。赛中审计发现存在反序列化函数并以此为出发点开始寻找...

02月27日23 views评论

阅读全文

代码审计

审计分析02 | 无鉴权路径拿下文件读取漏洞

免责声明由于传播、利用WK安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，WK安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并致歉。...

02月27日30 views评论

阅读全文

安全开发

网工Python之路之netmiko模块实验（一）初来乍到

前言：哈喽，大家好，我又来了！前面我们已经对环境搭建，paramiko模块做了一些实验探讨。感谢@弈心大神@朱嘉盛大佬两位的传道。如果把 paramiko 比做手动挡汽车，netmiko 则可以说是...

02月25日7 views评论

阅读全文

YZNCMS白盒审计开源漏洞挖掘分析

Java代码审计 | 一次开源商城系统

分享一次组合漏洞挖掘拿下目标

Go红队开发—文件操作

DevSecOps

【红队利器】老鱼新吃-回归免杀本质

从 sql 语句的控制到任意文件读取挖掘思路

轻松学会Java代码审计之实战案例第1天

74cms 最新 getshell 漏洞

『代码审计』曲折的代码审计

审计分析02 | 无鉴权路径拿下文件读取漏洞

网工Python之路之netmiko模块实验（一）初来乍到

在线咨询

微信