代码审计 - 第 157 | CN-SEC 中文网

代码审计

【创宇小课堂】代码审计-Javassist

Javassist是一个开源的、用于分析、编辑和创建Java字节码的类库Javassist的使用Maven<dependency> <groupId>org.jav...

11月15日86 views评论

阅读全文

未分类

代码审计 | Java EE 基础知识

Java 平台分为三个主要版本：Java SE（Java 平台标准版）Java EE（Java 平台企业版）Java ME（Java 平台微型版）Java EE 是 Java 应用最广泛的版本。0x0...

11月15日83 views评论

阅读全文

代码审计

对某系统的Java代码审计

序言偶然拿到一款基于Spring开发的建站系统，简单看了看Web.xml，发现Servlet前面存在一个全局安全过滤，然后得到路由为Controller/方法名.do，接着直接定位到Class文件中，...

11月14日60 views评论

阅读全文

代码审计

利用注解 + 反射消除重复代码，妙！

点击下方“IT牧场”，选择“设为星标”作者：Leilei Chen来源：https://llchen60.com/1 案例场景假设银行提供了一些 API 接口，对参数的序列化有点特殊，不使用 JSON...

11月13日54 views评论

阅读全文

代码审计

某开源cms v2.0审计

更多全球网络安全资讯尽在邑安全前言在CNVD上看到一个CMS存在多种类型的漏洞，对于之前只能审计出SQL注入和XSS的我来说是个比较好的学习案例，于是从网上找到源码，本地搭建审计一波审计环境phpst...

11月13日67 views评论

阅读全文

代码审计

Fortify规则教程3

StrcuturalRule和Characterization Rule：前面的教程请看fortify规则教程1，2对于简单的规则来说，都是无法满足我们的规则判断的，因为过程复杂，且误报的情况比较多，...

11月11日2,118 views评论

阅读全文

代码审计

代码审计-常见php威胁函数（上）

常见php回调函数，可调用其他命令/代码执行函数：*call_user_func()call_user_func_array()create_function()array_walk()array_m...

11月05日81 views评论

阅读全文

未分类

梦想CMS注入漏洞分析&发现小彩蛋

更多全球网络安全资讯尽在邑安全0x01 前言查资料的时候，偶然间看到这样一个漏洞，在一个提交表单的地方，插入SQL语句，便可以进行报错注入。看着有点像二次注入，对于这样类型的注入，我个人遇到的还是比较...

11月05日357 views评论

阅读全文

代码审计

Phar与Stream Wrapper造成PHP RCE的深入挖掘

今年的HITCON打完了，沉迷写前端搞Nextjs骚操作的我成功爆0（雾），不想写前端了.jpg。先跑个题。HITCON 2016上，?出了一道PHP反序列化。HITCON 2017上，?出了一道P...

11月04日97 views已关闭评论

阅读全文

代码审计

代码审计之_douphp20190711漏洞

代码审计之_douphp20190711漏洞下载链接http://down.douco.com/DouPHP_1.5_Release_20190711.rar 1.安装时参数控制不严谨getshel...

11月04日377 views已关闭评论

阅读全文

代码审计

Java方法完整调用链生成工具

1. 前言在很多场景下，如果能够生成Java代码中方法之间的调用链，是很有帮助的，在代码审计及漏洞分析等场景中也是。IDEA提供了显示调用指定Java方法向上的完整调用链的功能，可以通过“Naviga...

11月04日261 views评论

阅读全文

代码审计

代码审计之旅-JtopCMS文件上传漏洞（CNVD-2021-05471）

漏洞信息CNVD-IDCNVD-2021-05471公开日期2021-02-26危害级别高 ([AV:N/AC:L/Au:N/C:C/I:C/A:C])影响产品合肥明靖信息科技有限公司 JTopCMS...

11月04日245 views已关闭评论

阅读全文

【创宇小课堂】代码审计-Javassist

代码审计 | Java EE 基础知识

对某系统的Java代码审计

利用注解 + 反射消除重复代码，妙！

某开源cms v2.0审计

Fortify规则教程3

代码审计-常见php威胁函数（上）

梦想CMS注入漏洞分析&发现小彩蛋

Phar与Stream Wrapper造成PHP RCE的深入挖掘

代码审计之_douphp20190711漏洞

Java方法完整调用链生成工具

代码审计之旅-JtopCMS文件上传漏洞（CNVD-2021-05471）

在线咨询

微信