代码审计 - 第 155 | CN-SEC 中文网

代码审计

ysoserial CommonsColletions3分析（2）

上篇文章讲到CC3的TransformedMap链，这篇我们就来讲一下LazyMap链。其实LazyMap链还是使用的TemplatesImpl承载payload，InstantiateTransfo...

12月02日85 views评论

阅读全文

代码审计

熊海CMS代码审计与漏洞修复

0x00 前言最近学习代码审计，找到一个小型cms审计一下，然后再尝试进行修复。0x01 漏洞总结id漏洞修复1文件包含漏洞√2越权漏洞,登录绕过√3资料处存储型XSS√4登录存在post sql注入...

12月01日904 views评论

阅读全文

安全博客

3.0.12版本 Tmymeleaf RCE的终结？（若依ruoyi最新版本后台RCE）

前期利用前段时间看到很多小伙伴研究若依这个系统的漏洞，让我想起若干年前在CNVD交的一个若依任意修改密码洞。https://threedr3am.github.io/images/zsxq/cnvd-...

11月30日1,292 views已关闭评论

阅读全文

代码审计

【FreeBuf字幕组】简话安全系列：序列化和反序列化

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。内容介绍简话安全系列，以浅显易懂的理论术语阐述各种安全漏洞和隐患问题，让你对现实中可...

11月30日84 views评论

阅读全文

代码审计

原创 | tkMybatis中常见的注入场景

点击上方蓝字关注我吧Mybatis的注解Tkmybatis 是基于 Mybatis 框架开发的一个工具，通过调用它提供的方法实现对单表的数据操作，不需要写任何 sql 语句，极大地提高了项目开发效率...

11月30日496 views评论

阅读全文

代码审计

【创宇小课堂】代码审计-fastjson1.2.68分析

前言1.2.68有safeMode，但是默认不是开启的，所以还是有风险分析1根据网上信息的描述，这次问题点主要是在checkAutoType参数期望类这个地方看看哪些地方会调用checkAutoTyp...

11月29日230 views评论

阅读全文

代码审计

漏洞预警：某 E-Office v9 被捕获的任意文件上传漏洞分析

一：漏洞描述🐑看朋友圈的时候发现都转发了一条漏洞预警https://mp.weixin.qq.com/s/P75K_0869h-nWHRMu06zgQ二: 漏洞影响🐇泛微 e-office...

11月27日548 views评论

阅读全文

代码审计

浅谈Python Pickle反序列化

原创稿件征集邮箱：[email protected]：3200599554黑客与极客相关，互联网安全领域里的热点话题漏洞、技术相关的调查或分析稿件通过并发布还能收获200-800元不等的稿酬前言鸽了...

11月26日163 views评论

阅读全文

代码审计

Rocket.Chat 远程命令执行漏洞分析

作者：0x4qE@知道创宇404实验室时间：2021年7月28日 0x01 简述 Rocket.Chat 是一个开源的完全可定制的通信平台，由 J...

11月26日169 views评论

阅读全文

代码审计

代码审计相关知识与资料分享

公司越来越大，开发人员也越来越多。每个研发人员的安全素质都不一样，虽然在公司核心项目上可以采取框架层安全防护，但各类新项目太多，无法做到每个项目都使用相同框架，都去集成安全组件。所以对于公司所有的项目...

11月25日179 views评论

阅读全文

代码审计

代码审计连载-SQL注入漏洞

在mapper文件中，发现了一个$符号Mybatis配置文件中，使用【#】符号对参数进行预编译，使用【$】是对参数进行拼接，同时我们还要知道：order by无法进行预编译跟下代码，在路由中找到了对应...

11月23日115 views评论

阅读全文

代码审计

ysoserial CommonsColletions5分析

我们知道，AnnotationInvocationHandler类在JDK8u71版本以后，官方对readobject进行了改写。所以要挖掘出一条能替代的类BadAttributeValueExpEx...

11月23日81 views评论

阅读全文

ysoserial CommonsColletions3分析（2）

熊海CMS代码审计与漏洞修复

3.0.12版本 Tmymeleaf RCE的终结？（若依ruoyi最新版本后台RCE）

【FreeBuf字幕组】简话安全系列：序列化和反序列化

原创 | tkMybatis中常见的注入场景

【创宇小课堂】代码审计-fastjson1.2.68分析

漏洞预警：某 E-Office v9 被捕获的任意文件上传漏洞分析

浅谈Python Pickle反序列化

Rocket.Chat 远程命令执行漏洞分析

代码审计相关知识与资料分享

代码审计连载-SQL注入漏洞

ysoserial CommonsColletions5分析

在线咨询

微信