代码审计 - 第 11 | CN-SEC 中文网

代码审计

SyntaxFlow 代码审计实战解析，拆解整个攻击链路！

在进行代码审计时，我们首先需要确定危险的 "source" (输入源)和 "sink" (危险执行点)。使用 SyntaxFlow，我们可以快速编写规则来定位这些点：request() as $sou...

05月19日26 views评论

阅读全文

代码审计

【代码审计】命令执行漏洞分析

点击上方蓝字关注我们请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。如有侵权烦请告知，我们...

05月19日23 views评论

阅读全文

代码审计

一次任意文件下载漏洞审计-JAVA

免责申明本文章仅用于信息安全防御技术分享，因用于其他用途而产生不良后果,作者不承担任何法律责任，请严格遵循中华人民共和国相关法律法规，禁止做一切违法犯罪行为。一、前言突然电脑里面多了一套源码，...

05月18日28 views评论

阅读全文

代码审计

JAVA 代码审计 | 某充电桩系统代码审计

JAVA 代码审计 | 某充电桩系统代码审计前言马上临近毕业, 给朋友要了一下他的毕业设计源码 (毕业设计基于SpringBoot的XXX系统懂的都懂), 周六搭建一下简单玩一玩.系统架构网站架构解释...

05月18日17 views评论

阅读全文

代码审计

【PHP代审】最新YGBOOK全自动采集小说源码

点击上方蓝字·关注我们免责声明由于传播、利用本公众号菜狗安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号菜狗安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵...

05月15日26 views评论

阅读全文

代码审计

PHP 静态分析漏洞挖掘：挑战、对策与研究进展综述

原文链接:https://forum.butian.net/share/4308静态应用安全测试 SAST（Static Application Security Testing）是指基于静态分析技术...

05月15日17 views已关闭评论

阅读全文

代码审计

【PHP代审】新版H5大圣棋牌游戏源码

05月15日29 views评论

阅读全文

代码审计

Java利用链URLDNS分析及利用

声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途给予盈利等目的，否则后果自行承担！如有侵权烦请告知，我会立即删除并致歉。谢谢！文章有疑问的，可以公众号发消息...

05月15日20 views评论

阅读全文

代码审计

国外某停车管理系统V1.13存在前台SQL注入漏洞

点击上方蓝字关注我们并设为星标 0x00 前言车辆停车管理系统是一种基于 Web 的技术，它将管理停车场进出车辆的记录。如果车辆已被访问，管理员很容易检索数据，他可以通过号码获取该数据。车辆停车管...

05月13日23 views评论

阅读全文

代码审计

【0day】Turkey Global全开源9语言交易所审计

0x00 前言项目编号-10004 漏洞评估:9.8 Turkey Global全开源9语言交易所源码/币币交易/合约交易/秒合约交易/C2C交易/新币认购/理财，后端是fasta...

05月13日57 views评论

阅读全文

代码审计

JavaSec | SpringAOP 链学习分析

扫码领资料获网安教程本文由掌控安全学院 - yusi 投稿来Track安全社区投稿~ 千元稿费！还有保底奖励~（ https://bbs.zkaq.cn）链子分析反向分析依赖于 Spring-AO...

05月12日59 views评论

阅读全文

代码审计

代码审计-Dedecms diy_list.php SQL注入

No.1代码审计依旧是将关注点放在没有使用单引号包裹的 SQL 调用语句在 uploads/dede/diy_list.php 下发现以下存在漏洞的代码Poc：if(1=1,sleep(3),0)GE...

05月09日30 views评论

阅读全文

SyntaxFlow 代码审计实战解析，拆解整个攻击链路！

【代码审计】命令执行漏洞分析

一次任意文件下载漏洞审计-JAVA

JAVA 代码审计 | 某充电桩系统代码审计

【PHP代审】最新YGBOOK全自动采集小说源码

PHP 静态分析漏洞挖掘：挑战、对策与研究进展综述

【PHP代审】新版H5大圣棋牌游戏源码

Java利用链URLDNS分析及利用

国外某停车管理系统V1.13存在前台SQL注入漏洞

【0day】Turkey Global全开源9语言交易所审计

JavaSec | SpringAOP 链学习分析

代码审计-Dedecms diy_list.php SQL注入

在线咨询

微信