最近小白一直在学习代码审计,对于我这个没有代码审计的菜鸟来说确实是一件无比艰难的事情 ,但是恰恰应了一句老话:万事开头难。但是我会坚持下去。何况现在已经喜欢上了代码审计,下面呢就说一下appcms后台...
03月25日103 views评论代码
审计
小白代码审计开山篇
03月25日103 views评论代码
审计
03月25日103 views评论代码
审计
cms通用漏洞之表达式&系统函数
概述小伙伴们大家好,为了满足审计需求,通篇使用demo cms的别名代替真实的系统名称,望大家海涵。用心的还是可以从文中发现蛛丝马迹,找到源码的,咳咳,,,懂得都懂。demo cms 是一种用 php...
03月23日76 views评论com
http
『代码审计』ysoserial CommonsCollections 5 反序列化分析(二)
“ 点击蓝字 关注我们 日期:2022-03-21作者:ICDAT介绍:这篇文章主要是对之前ysoserial CommonsCollections 5反序列化(一)...
03月23日84 views评论java
反序列化
从小众blueCMS入坑代码审计
blueCMS介绍终于决定要入坑“代码审计”,之前也陆陆续续试着做一些,但总是浅尝而止,并没有坚持下来。作为一个菜鸟,在之前也看了许多大牛的文章,学习了一些新的思路,看着大牛简简单单就挖到了一些0da...
03月23日137 views评论bluecms
漏洞
Modbus PLC攻击分析:Python和Mbtget读写PLC
前言:如今工业控制系统设计的领域包括交通运输、能源行业、装备制造、机械制造等多个国家关键基础领域。工业控制系统的信息安全问题关系到国家安全和社会稳定。Modbus 协议是一种典型的工业控制系统通信协议...
03月23日136 views评论plc
python
【创宇小课堂】任意文件上传漏洞代码审计
作者:W3Qr任意文件上传示例public class FileUploadServlet extends HttpServlet {private static final long serialV...
03月23日73 views评论request
上传
Burpsuite插件编写指南-Java篇(1)
前言同事做技术分享的时候,说花时间改了下别人发布的burpsuite插件,挺有意思。既然他能改别人的插件,那咱们必须马上整一个。但是此时的我还不会。官方文档https://portswigger.ne...
03月23日222 views评论burp
java
DedeCMS_V5.8.1 ShowMsg 模板注入远程代码执行漏洞分析
楔子晚上在Srcincite上面看到了国外发布的DedeCMS_V5.8.1前台任意未授权命令执行,一时兴起就下下来分析了一波,自己也比较菜,有些点可能都说的不是很明白,其实这洞蛮简单的,有点类似于以...
03月23日90 views评论php
代码执行
Python人工智能 | 七.TensorFlow实现分类学习及MNIST手写体识别案例
前一篇文章讲解了Tensorboard可视化的基本用法,并绘制整个神经网络及训练、学习的参数变化情况。本篇文章将通过TensorFlow实现分类学习,以MNIST数字图片为例进行讲解。本文主要结合作者...
03月23日60 views评论https
python
记对OpenSNS的一次代码审计
本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。希望可以为奋斗在网络安全路上的小伙伴们提供一些新奇小思路,其实挖洞并不难,也希望大家能把分享的精神发扬光大。概述OpenSNS是想...
03月23日71 views评论http
社交
奇博CMS全局密钥可枚举漏洞分析
*本文仅限技术研究与讨论严禁用于非法用途否则产生的一切后果自行承担。一、漏洞原理分析首先漏洞产生点位于:/inc/function.inc.php 557行 rands函数由于PHP函数mt_rand...
03月23日94 views评论枚举
漏洞
IDAPython入门学习+例题
点击蓝字 / 关注我们idapython学习常见函数功能:通过utools可进行idapython函数功能查询,这边简单将一些常用的函数列举一下:XrefsTo(ea, flags=0) #查看交叉引...
03月22日125 views评论get
地址
425