安全开发 - 第 441 | CN-SEC 中文网

代码审计

【代码审计】ThinkSNS_V4 后台任意文件下载导致Getshell

00前言ThinkSNS（简称TS），一款全平台综合性社交系统，为国内外大中小企业和创业者提供社会化软件研发及技术解决方案，目前最新版本为ThinkSNS+（简称TS+），也称作ThinkSNS-pl...

11月14日734 views评论

阅读全文

代码审计

【代码审计】PHPYun_v4.3 CMS重装到Getshell

01前言 PHPYun是一款国内流行的人才网站管理系统，做了一些测试，发现了一点问题，做个记录，未深入。02环境搭建PHPYun官网：https://ww...

11月14日745 views评论

阅读全文

代码审计

【代码审计】MIPCMS 远程写入配置文件Getshell

00前言 MIPCMS - 基于百度MIP移动加速器SEO优化后的网站系统。在审计代码中，发现一个可以远程写入配置文件Getshell的漏洞，感觉挺有意思的，分享一下思路。0...

11月14日564 views评论

阅读全文

代码审计

【代码审计】CLTPHP_v5.5.3 任意文件上传漏洞

00前言CLTPHP采用ThinkPHP开发，后台采用Layui框架的内容管理系统。在代码审计中，发现了一个无需权限的任意文件上传漏洞，可批量，已提交CNVD，分享一下思路。01环境搭建CLTPHP官...

11月14日666 views评论

阅读全文

代码审计

【代码审计】EasySNS_V1.6远程图片本地化导致Getshell

01前言ESPHP开发框架基础上开发而成的EasySNS极简社区为全新数据库架构和程序结构。本文以EasySNS_V1.6作为代码审计的目标，分享一个远程图片本地化导致Getshell的漏洞。02环境...

11月14日637 views评论

阅读全文

golang加密算法之DES

Go语言的DES加密(CBC模式, ECB模式) ---- 与java加密互通问题场景: 业务需要对接接口, 采用DES加密方式加密, 于是google一下go的DES加密方式, go的DES的默认...

10月24日安全开发9 views评论

阅读全文

安全开发

快速使用py构建自己的web渗透框架

确定想要实现的功能确定需求是最重要的事情，没有挨过打产品经理应该深有体会，挨过打的产品经理体会更深。作为一个想要自我实现某些琐碎功能代替手工的小菜，更要珍惜自己的时间。常用库和自定义函数可能用到...

10月23日10 views评论

阅读全文

安全开发

开源项目 | BurpSuite插件：phpStudy后门检测插件

背景phpStudy软件是国内的一款免费的PHP调试环境的程序集成包，通过集成Apache、PHP、MySQL、phpMyAdmin、ZendOptimizer多款软件一次性安装，无需配置即可直接安装...

09月24日1,230 views评论

阅读全文

安全开发

你真的会代码审计吗？

正文：安全圈里有句老话一切的用户输入都是有害的的确，我们的所有安全测试都是基于这一点的.既然用户的一切输入都是有害的那么怎样使这个危害显现出来呢，这就引入了安全的另一句话有害的数据进入了危...

06月28日1,059 views评论

阅读全文

安全开发

Java Web安全-代码审计

Java Web安全-代码审计 @Author 安百科技-凌天实验室-园长 @Email [email protected] @Date 2018-12-29 @Github javaw...

06月28日1,190 views评论

阅读全文

代码审计

JAVA代码审计的一些Tips(附脚本)

概述本文重点介绍JAVA安全编码与代码审计基础知识，会以漏洞及安全编码示例的方式介绍JAVA代码中常见Web漏洞的形成及相应的修复方案，同时对一些常见的漏洞函数进行例举。文章最后分享一个自动化查找危...

06月25日732 views评论

阅读全文

代码审计

从零开始java代码审计系列(一)

此文为原创文章作者：p0desta@先知社区从php代码审计到java代码审计还是有很大不同的,语言特性,漏洞产生的点等等,很多人都是php入门,同样我也是,但是说实话,java也是必须要掌握...

06月25日934 views评论

阅读全文

【代码审计】ThinkSNS_V4 后台任意文件下载导致Getshell

【代码审计】PHPYun_v4.3 CMS重装到Getshell

【代码审计】MIPCMS 远程写入配置文件Getshell

【代码审计】CLTPHP_v5.5.3 任意文件上传漏洞

【代码审计】EasySNS_V1.6远程图片本地化导致Getshell

golang加密算法之DES

快速使用py构建自己的web渗透框架

开源项目 | BurpSuite插件：phpStudy后门检测插件

你真的会代码审计吗？

Java Web安全-代码审计

JAVA代码审计的一些Tips(附脚本)

从零开始java代码审计系列(一)

在线咨询

微信