安全开发 - 第 354 | CN-SEC 中文网

代码审计

前 25 个本地文件包含 (LFI) 参数

点击上方蓝字“Ots安全”一起玩耍以下是易受本地文件包含 (LFI) 漏洞影响的前 25 个参数的列表：?cat={payload}?dir={payload}?action={payload}?bo...

01月19日100 views评论

阅读全文

代码审计

前 25 个远程代码执行 (RCE) 参数

点击上方蓝字“Ots安全”一起玩耍以下是易受代码注入和类似 RCE 漏洞攻击的前 25 个参数：?cmd={payload}?exec={payload}?command={payload}?exec...

01月19日80 views评论

阅读全文

代码审计

探索高版本 JDK 下 JNDI 漏洞的利用方法

本文首发于跳跳糖社区，转载请注明原文链接。https://tttang.com/archive/1405/前言高版本JDK在RMI和LDAP的trustURLCodebase都做了限制，从默认允许远程...

01月19日88 views评论

阅读全文

代码审计

代码审计之Seacms前台Getshell分析

章源自【字节脉搏社区】-字节脉搏实验室作者-Beginners扫描下方二维码进入社区：0x01 Seacms介绍：海洋影视管理系统（seacms，海洋cms）海洋cms是基于PHP+MySql技术开发...

01月18日353 views评论

阅读全文

代码审计

Java代码审计：文件上传

1 文件上传漏洞文件上传漏洞，是指用户上传了一个可执行的脚本文件(如jspphpasp)，并通过此脚本文件获得了执行服务器端命令的能力。常见场...

01月17日191 views评论

阅读全文

干货 | 突破disable_functions限制执行命令·下

01月17日代码审计110 views评论

阅读全文

代码审计

【技术分享】PHP代码审计一条龙思路

01前言最近也是边挖src边审计代码，总结下最近的php代码审计的一些思路，我一般按照顺序往下做，限于能力水平，可能会有不对或者欠缺的地方，希望各位师傅能够指导。 02前期工作,...

01月17日96 views评论

阅读全文

代码审计

Java代码审计：反序列化

1 反序列化漏洞反序列漏洞，当输入的反序列化的数据可被用户控制，那么攻击者即可通过构造恶意输入，让反序列化产生非预期的对象，在此过程中执行构造的任意代码...

01月16日191 views评论

阅读全文

安全开发

扫描器性能分析案例(修正版)

之前文章结论有问题，修正后形成本文。原文如下问题背景之前线上的漏洞扫描器遇到一个问题：扫描刚开始时，内存占用不超过200M，但在扫描过程中，扫描器会占用超过10G以上内存。因为同一台机器上还有其他的服...

01月16日80 views评论

阅读全文

代码审计

Java代码审计：路径穿越

1 路径穿越漏洞路径穿越（目录遍历）, 应用系统在处理下载文件时未对文件进行过滤，系统后台程序程序中如果不能正确地过滤客户端提交的../和./之类的目录...

01月16日797 views评论

阅读全文

代码审计

代码审计：AKun Wallpaper实战分析

0x00 前言萌新博主前一段时间一不小心发现了一个漏洞并获取了一个CVE编号，高兴了好一阵子。于是本萌新就想学习一下代码审计，挖一点CVE来玩一玩。最终选择了《代码审计——企业级Web代码安全架构》作...

01月16日151 views评论

阅读全文

代码审计

CVE-2019-9081 Laravel5.7 反序列化 RCE复现

本文为看雪论坛优秀文章看雪论坛作者ID：H3h3QAQ 1 漏洞简介 Laravel Framework 5.7.x版本中的Illuminate组件存在反序列化漏洞，远程攻击者可利用该漏洞执行代码。...

01月15日113 views评论

阅读全文

前 25 个本地文件包含 (LFI) 参数

前 25 个远程代码执行 (RCE) 参数

探索高版本 JDK 下 JNDI 漏洞的利用方法

代码审计之Seacms前台Getshell分析

Java代码审计：文件上传

干货 | 突破disable_functions限制执行命令·下

【技术分享】PHP代码审计一条龙思路

Java代码审计：反序列化

扫描器性能分析案例(修正版)

Java代码审计：路径穿越

代码审计：AKun Wallpaper实战分析

CVE-2019-9081 Laravel5.7 反序列化 RCE复现

在线咨询

微信