代码审计 - 第 154 | CN-SEC 中文网

代码审计

Log4j2 JNDI RCE分析(已打码处理)

# 本文仅供安全研究使用 👮这里想提一下，看到很多人在"疯狂"地测dnslog，其实还是希望在没有授权情况下最好不要进行漏洞探测/攻击行为，毕竟"自律才是自由的基础"! 👮写在前面写这篇文章单纯为了记...

12月10日1,507 views评论

阅读全文

代码审计

Java Web安全之代码审计（总结的很全）

信息安全的75%发生在Web应用而非网络层。本文内容主要以Java Web安全-代码审计为中心展开。文章内容很全，1万8千字，建议收藏本文目录一、JavaWeb 安全基础1. 何为代码审计?2. 准备...

12月08日164 views评论

阅读全文

代码审计

Apache Shiro反序列化漏洞详解

0x01 Apache shiro简介Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得...

12月08日130 views评论

阅读全文

代码审计

JAVA反序列化的简单探究

本文主要是探究，在反序列化过程中是怎么调用到readObject、readResolve、readExternal方法的问题新建一个需要被序列化的类ObjectA，写入readResolve和read...

12月07日109 views评论

阅读全文

代码审计

【技术分享】由JDK7u21反序列化漏洞引起的对TemplatesImpl的深入学习

最近在分析JDK7u21反序列化漏洞，对命令执行载体com.sun.org.apache.xalan.internal.xsltc.trax.TemplatesImpl的利用点不太明白。除了JDK7u...

12月07日133 views评论

阅读全文

代码审计

【代码审计】0开始学习之bluecms②

0X00前言闲来无事我去cnvd逛了逛这cms有啥洞便于挖掘，接下来文章继续0x01正文1.任意文件删除(publish.php)第一个在publish.php重点在@unlink上所以说，这里存在一...

12月07日87 views评论

阅读全文

代码审计

嘶吼送书 ||《Java代码安全审计：入门篇》

嘶吼送书时间到，学习Java代码安全审计，这本书将会带你快速入门！背景介绍近年来，愈来愈多的安全服务（尤其各类众测和护网活动）漏洞来自基于Java的各类应用。安全从业者也许对漏洞利用工具的...

12月07日149 views评论

阅读全文

代码审计

Ognl 表达式注入

from:http://www.sh0w.top/index.php/archives/14/http://www.2cto.com/article/201606/518202.html1、登录页面如...

12月05日794 views评论

阅读全文

代码审计

fastjson1.2.24漏洞复现详细过程（各种踩坑）

●环境安装 ●docker-compose up -d先启动vulhub的fastjson环境（不会使用vulhub可以去这里：https://vulhub.org/#/docs/）Dock...

12月02日153 views评论

阅读全文

代码审计

从一个Laravel SQL注入漏洞开始的Bug Bounty之旅

事先声明：本次测试过程完全处于本地或授权环境，仅供学习与参考，不存在未授权测试过程。本文提到的漏洞《Cachet SQL注入漏洞（CVE-2021-39165）》已经修复，也请读者勿使用该漏洞进行未授...

12月02日154 views评论

阅读全文

代码审计

PHP 8.1.0-dev 开发版本后门漏洞复现

漏洞背景PHP（Hypertext Preprocessor）即“超文本预处理器”，是在服务器端执行的脚本语言，尤其适用于Web开发并可嵌入HTML中。PHP语法利用了C、Java和Perl，该语言的...

12月02日199 views评论

阅读全文

代码审计

ThinkPHP远程代码执行分析

STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此...

12月02日284 views评论

阅读全文

Log4j2 JNDI RCE分析(已打码处理)

Java Web安全之代码审计（总结的很全）

Apache Shiro反序列化漏洞详解

JAVA反序列化的简单探究

【技术分享】由JDK7u21反序列化漏洞引起的对TemplatesImpl的深入学习

【代码审计】0开始学习之bluecms②

嘶吼送书 ||《Java代码安全审计：入门篇》

fastjson1.2.24漏洞复现详细过程（各种踩坑）

从一个Laravel SQL注入漏洞开始的Bug Bounty之旅

PHP 8.1.0-dev 开发版本后门漏洞复现

ThinkPHP远程代码执行分析

在线咨询

微信