代码审计 | CN-SEC 中文网

代码审计

审计分析：验证缺陷导致文件上传漏洞的产生！

免责声明由于传播、利用WK安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，WK安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并致歉...

3小时前0 views评论

阅读全文

代码审计

PHP与ThinkPHP框架代码审计综合技巧

0x00 前言我们系统整理了PHP的审计技巧及ThinkPHP框架的审计技巧。通过对这些文章的深入研究，结合其他权威资源，我们提取了一系列实用的代码审计方法和技巧，旨在帮助安全...

16小时前5 views评论

阅读全文

代码审计

学生管理系统审计

鼎新安全don't give up and don't give in !学生管理系统审计1.环境搭建项目地址: https://gitee.com/huang-yk/student-manage 项...

04月01日3 views已关闭评论

阅读全文

代码审计

审计技巧 | TP框架的系统如何快速高效挖掘漏洞

点击上方蓝字关注我们并设为星标0x00 前言我们系统整理了PHP的审计技巧及ThinkPHP框架的审计技巧。通过对这些文章的深入研究，结合其他权威资源，我们提取了一系列实用的代码审计方法和技...

03月31日19 views评论

阅读全文

代码审计

【代码审计】CicadasCMS 存在SQL注入漏洞

点击上方蓝字关注我们并设为星标0x00 前言█ 该文章来自零日防线社区用户投稿 █CicadasCMS是用springboot+mybatis+beetl开发的一款CMS，支持自定义内容模型、模板标...

03月31日5 views评论

阅读全文

代码审计

反序列化初解

1、演示 PHP 反序列化漏洞的成因解释该类实现了一个魔术方法 __sleep()。在 __sleep() 方法中，我们检查是否接收到名为 "cmd" 的 GET 参数，并且参数值为 "xiu"。如果...

03月30日5 views评论

阅读全文

代码审计

PHP代审之WCMS11

点击上方蓝字·关注我们免责声明由于传播、利用本公众号菜狗安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号菜狗安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵...

03月27日9 views评论

阅读全文

代码审计

ThinkPHP 多语言本地文件包含漏洞(lang-rce)复现

描述ThinkPHP是一个再中国使用比较多的PHP框架。在其6.0.13版本及以前，存在一处本地文件包含漏洞。当多语言特性被开启时，攻击者可以使用lang参数来包含任意php文件。虽然只能包含本地PH...

03月24日16 views评论

阅读全文

代码审计

【代码审计】某系统存在鉴权绕过与文件上传漏洞

一、前言前段时间，朋友发了一套代码让我帮忙进行审计。在审计过程中，我发现了一些漏洞，这些漏洞的难度都不高，但还是值得分享一下审计的思路和过程。二、漏洞审计出于安全方面的考虑，我已经将代码中的变量名和方...

03月24日13 views评论

阅读全文

代码审计之文件下载

介绍本篇为代码审计系列的第八篇《代码审计之文件下载》，预计本系列为30篇左右。对于一些场景下，系统功能可能需要查看一些文件的内容，或者去下载一些文件，比如说查看日志功能，程序会读取对应的日志文件过来，...

03月24日代码审计10 views评论

阅读全文

代码审计

jeecg-boot-0day分析

免责声明：由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号李白你好及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立...

03月21日37 views评论

阅读全文

代码审计

记一次开源OA组合拳RCE漏洞审计过程

原文链接：https://xz.aliyun.com/news/17273一、漏洞详情某开源OA存在前台SQL注入和后台RCE漏洞，可以用SQL注入跑出来后台账号密码，登录后打后台RCE，组合拳达到前...

03月20日7 views评论

阅读全文

审计分析：验证缺陷导致文件上传漏洞的产生！

PHP与ThinkPHP框架代码审计综合技巧

学生管理系统审计

审计技巧 | TP框架的系统如何快速高效挖掘漏洞

【代码审计】CicadasCMS 存在SQL注入漏洞

反序列化初解

PHP代审之WCMS11

ThinkPHP 多语言本地文件包含漏洞(lang-rce)复现

【代码审计】某系统存在鉴权绕过与文件上传漏洞

代码审计之文件下载

jeecg-boot-0day分析

记一次开源OA组合拳RCE漏洞审计过程

在线咨询

微信