安全开发 - 第 352 | CN-SEC 中文网

安全开发

实战 | fastjson 漏洞的发现与测试

本文是 Nday 实战系列文章中的一篇，目前知识星球已更新至 41 篇，目标 50 篇，欢迎加入知识星球查看更多原创内容，本月 12 日开启 2021 年度最后一期 SRC 实战训练营，欢迎参见，详情...

12月04日225 views评论

阅读全文

代码审计

fastjson1.2.24漏洞复现详细过程（各种踩坑）

●环境安装 ●docker-compose up -d先启动vulhub的fastjson环境（不会使用vulhub可以去这里：https://vulhub.org/#/docs/）Dock...

12月02日154 views评论

阅读全文

代码审计

从一个Laravel SQL注入漏洞开始的Bug Bounty之旅

事先声明：本次测试过程完全处于本地或授权环境，仅供学习与参考，不存在未授权测试过程。本文提到的漏洞《Cachet SQL注入漏洞（CVE-2021-39165）》已经修复，也请读者勿使用该漏洞进行未授...

12月02日154 views评论

阅读全文

代码审计

PHP 8.1.0-dev 开发版本后门漏洞复现

漏洞背景PHP（Hypertext Preprocessor）即“超文本预处理器”，是在服务器端执行的脚本语言，尤其适用于Web开发并可嵌入HTML中。PHP语法利用了C、Java和Perl，该语言的...

12月02日203 views评论

阅读全文

代码审计

ThinkPHP远程代码执行分析

STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此...

12月02日284 views评论

阅读全文

代码审计

ysoserial CommonsColletions3分析（2）

上篇文章讲到CC3的TransformedMap链，这篇我们就来讲一下LazyMap链。其实LazyMap链还是使用的TemplatesImpl承载payload，InstantiateTransfo...

12月02日86 views评论

阅读全文

代码审计

熊海CMS代码审计与漏洞修复

0x00 前言最近学习代码审计，找到一个小型cms审计一下，然后再尝试进行修复。0x01 漏洞总结id漏洞修复1文件包含漏洞√2越权漏洞,登录绕过√3资料处存储型XSS√4登录存在post sql注入...

12月01日919 views评论

阅读全文

代码审计

3.0.12版本 Tmymeleaf RCE的终结？（若依ruoyi最新版本后台RCE）

前期利用前段时间看到很多小伙伴研究若依这个系统的漏洞，让我想起若干年前在CNVD交的一个若依任意修改密码洞。https://threedr3am.github.io/images/zsxq/cnvd-...

11月30日1,293 views已关闭评论

阅读全文

代码审计

【FreeBuf字幕组】简话安全系列：序列化和反序列化

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。内容介绍简话安全系列，以浅显易懂的理论术语阐述各种安全漏洞和隐患问题，让你对现实中可...

11月30日84 views评论

阅读全文

代码审计

原创 | tkMybatis中常见的注入场景

点击上方蓝字关注我吧Mybatis的注解Tkmybatis 是基于 Mybatis 框架开发的一个工具，通过调用它提供的方法实现对单表的数据操作，不需要写任何 sql 语句，极大地提高了项目开发效率...

11月30日498 views评论

阅读全文

代码审计

【创宇小课堂】代码审计-fastjson1.2.68分析

前言1.2.68有safeMode，但是默认不是开启的，所以还是有风险分析1根据网上信息的描述，这次问题点主要是在checkAutoType参数期望类这个地方看看哪些地方会调用checkAutoTyp...

11月29日230 views评论

阅读全文

Python会不会支持函数重载？仅用30行代码搞定

来自公众号：程序员zhenguo你好，我是zhenguo我们知道Python语法本身并不支持函数重载，龟叔2005年写的一篇博文中说到：函数重载太高级了以至于他不会用到。但是龟叔不愧是仁慈大叔，他依然...

11月29日安全开发77 views评论

阅读全文

实战 | fastjson 漏洞的发现与测试

fastjson1.2.24漏洞复现详细过程（各种踩坑）

从一个Laravel SQL注入漏洞开始的Bug Bounty之旅

PHP 8.1.0-dev 开发版本后门漏洞复现

ThinkPHP远程代码执行分析

ysoserial CommonsColletions3分析（2）

熊海CMS代码审计与漏洞修复

3.0.12版本 Tmymeleaf RCE的终结？（若依ruoyi最新版本后台RCE）

【FreeBuf字幕组】简话安全系列：序列化和反序列化

原创 | tkMybatis中常见的注入场景

【创宇小课堂】代码审计-fastjson1.2.68分析

Python会不会支持函数重载？仅用30行代码搞定

在线咨询

微信