代码审计

Java安全之半自动挖洞

前言:老实说,本文核心技术在炒冷饭,但思路有创新。我认为该文章是将模拟栈帧技术实际落地的一个示例,因此抛砖引玉作用更多。作者刚入门只能挖鸡肋DOS,但经验丰富的师傅们改造下也许可半自动挖RCE介绍去年...
admin 03月22日129 views评论cve 漏洞
阅读全文

如何处理高并发工作状态

很多年轻的业务安全工程师,交给他一件事情的时候表现非常优秀,交给他三件事情的时候就会手忙脚乱、每一件都做不好。优秀的TL能够尽量合理分配工作、用好团队同学的长处,但现实中一个业务安全工程师并发承担多个...
admin 03月22日安全开发60 views评论同学 状态
阅读全文
代码审计

几处cms路径穿越

前言记录一下最近碰到的几处cms路径穿越的问题(均在后台),均已提交CNVD。正文1.某cms的任意文件读取和删除这个cms目前还是处于更新的状态,来到更多功能-模板管理-新建文件:发现会报错:根据链...
admin 03月19日43 views评论java 文件
阅读全文
代码审计

某平台管理RCE审计

某平台管理RCE审计看到有位师傅发了一个RCE,顺手分析一手先跟着师傅的文章走一遍输入账密 admin admin,进入到后台诊断中有一个ping测试和tracert测试,两个点都可以进行rce,先用...
admin 03月19日84 views评论php rce
阅读全文