最近在开发项目没什么能发的,就把前段时间Bootdo这个开源框架的审计结果发一下吧。 01项目介绍 - 项目名称:lcg0124/bootdo- 项目地址:https://github.com/lcg...
Burp Suite 插件开发(一)
Burp Suite 介绍 Burp Suite是一款用于攻击和测试Web应用程序的集成平台,它包含了多种工具,如代理、重发器、扫描器、爬虫、Intruder、Repeater等,可以协同工作,共享信...
从0到1 | lmxcms1.41代码审计
1、RCE代码执行漏洞条件:● 漏洞url: http://lmxcmm1.41.com/admin.php?m=Template&a=editfile&dir=default● 漏洞...
代码审计-BaijiaCms
学习PHP代码审计,审计一套叫做百家CMS的微商城管理系统 审计前的准备看一下网站的目录:├─addons 扩展插件├─assets 静态资源文件├─attachment 附件目录├─cache 缓存...
记一次简单的代码审计过程-74CMS后台任意文件删除
文章源自【字节脉搏社区】-字节脉搏实验室作者-樱宁i扫描下方二维码进入社区:献丑了,(╥╯^╰╥)能力有限,思路不对处还望各位斧正了啦~漏洞版本:全版本下载网址:74cms下载网址漏洞描述:下面的测试...
某开源OA代码审计(适用于新手)
某OA代码审计前言:学弟的一篇投稿文章,对于刚入门代码审计的新手比较友好登录框密码为加密字符串可无视加密,直接用明文登录代码路径/c-core/src/main/java/com/cloudweb/o...
从0到1 | lmxcms1.41初级代码审计
扫码领资料获网安教程本文由掌控安全学院 - xzz 投稿1、RCE代码执行漏洞条件:●漏洞url: http://lmxcmm1.41.com/admin.php?m=Template&a=e...
【开发内功】Go的值传递和指针传递
值传递值传递:当将变量传递给函数时,实际上传递的是变量的副本(数据的拷贝)。因此,在函数内对这个副本所做的任何修改都不会反映到原始变量上。在值传递中,由于传递的是数据副本,所以原始数据在内存中的值保持...
Rebuild代码审计
首先提前祝大家新年快乐,祝各位师傅身体健康,事业顺利。前段时间在先知社区逛的时候看到Rebuild这个项目的代码审计,故来自己审一下。源码如下:https://gitee.com/getrebuild...
c#源码安全-AOT
关注并星标🌟 一起学安全❤️作者:coleak 首发于公号:渗透测试安全攻防 字数:11748声明:仅供学习参考,请勿用作违法用途目录前记AOT测试反序列化Emit前记JITAO...
从某教学视频应用云平台入门.net审计
声明:由于传播、利用本公众号湘安无事所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。如有侵...
Fastjson反序列化漏洞原理与漏洞复现
漏洞原理1.啥是json?json全称是JavaScript object notation。即JavaScript对象标记法,使用键值对进行信息的存储。举个简单的例子如下:{ "name":"Bos...
312