代码审计 - 第 180 | CN-SEC 中文网

代码审计

PHP/JAVA代码审计资料分享

文章来源：渗透云笔记最近在跟墨渊漏洞库的成员，学习代码审计的相关知识和练习，看了很多文章，顺便整理除了一份，资料出来。总之就是看呗，学会了还好，学不会就尴尬了。说实话，有点难啃，但是做出了自身不足的表...

09月01日299 views评论

阅读全文

代码审计

PHP代码审计学习--极致CMS1.6.7 SQL注入

一、前言最近在学习php代码审计，在cnvd发现极致cms中sql注入问题挺多的，本文针对极致cms1.6.7进行多处sql注入审计。可能存在部分理解偏差的地方，还请师傅们指正。cms下载链接：htt...

09月01日410 views评论

阅读全文

代码审计

一. PHP代码审计中常用代码调试函数与注释

安全帮出品｜安全帮（www.secbang.com）概述：安全帮专注安全教育【本章目的】掌握代码审计中常用的代码调试函数，单引号与双引号之间的区别【本章原理】开发中，经常会查看变量的值，因此经常会将变...

08月31日217 views评论

阅读全文

代码审计

PHP mt_rand 伪随机数安全探讨

概念php中 mt_rand 函数可用于生成伪随机数，但是伪随机数是可被预测的。mt_rand 是通过撒播随机数种子来生成随机数的，随机数种子范围是 unsigned int，即 0 – 429496...

08月31日302 views评论

阅读全文

代码审计系列（一）

08月29日代码审计244 views评论

阅读全文

代码审计系列（二）

08月29日代码审计314 views评论

阅读全文

代码审计

实战技巧 | 知其代码方可审计

0x001 审计前言0x00 简介终于来到了代码审计篇章。希望看了朋友有所收获，我们通常把代码审计分为黑盒和白盒，我们一般结合起来用。通常我们白盒审计有多种方法我们可以归纳为：1.通读全文2.回溯其中...

08月28日282 views评论

阅读全文

代码审计

代码审计从0到1 —— Centreon One-click To RCE

作者：huha@知道创宇404实验室时间：2020年8月26日前言代码审计的思路往往是多种多样的，可以通过历史漏洞获取思路、黑盒审计快速确定可疑点，本文则侧重于白盒审计思路，对Centre...

08月26日248 views评论

阅读全文

代码审计

CNVD-2020-45697——74cms后台SQL注入漏洞

更多全球网络安全资讯尽在邑安全通过对整个cms的select全局搜索得到以下关联信息，接下来就需要人力慢慢去看sql语句了该cms中Sql语句中只有{$参数}uid以上两个参数的统一没有SQL注入，经...

08月25日474 views评论

阅读全文

代码审计

Usual*** CMS 8.0代码审计

声明：公众号大部分文章来自团队核心成员和知识星球成员，少部分文章经过原作者授权和其它公众号白名单转载。未经授权，严禁转载，如需转载，请联系开白！请勿利用文章内的相关技术从事非法测试，如因此产生的一切不...

08月22日291 views评论

阅读全文

代码审计

YAM2.0智能合约已通过PeckShield安全审计服务

08月19日，区块链安全公司 PeckShield（派盾）正式完成了对 YAM2.0 智能合约的安全审计服务。此前备受关注的 YAM1.0 曾因一行代码漏洞，致使项目服务搁浅，并造成治理合约中的75...

08月19日360 views评论

阅读全文

代码审计

深信服EDR 3.2.21 (20200703) 管理平台源码泄露

简介深信服EDR 3.2.21 更新主要内容有解决之前版本的远程任意代码注入漏洞解决方案：直接删除相关文件源码泄露既然看到这里，你肯定好奇，这种管理平台是怎么挖洞呢？难不成找销售买一套EDR...

08月19日2,473 views评论

阅读全文

PHP/JAVA代码审计资料分享

PHP代码审计学习--极致CMS1.6.7 SQL注入

一. PHP代码审计中常用代码调试函数与注释

PHP mt_rand 伪随机数安全探讨

代码审计系列（一）

代码审计系列（二）

实战技巧 | 知其代码方可审计

代码审计从0到1 —— Centreon One-click To RCE

CNVD-2020-45697——74cms后台SQL注入漏洞

Usual*** CMS 8.0代码审计

YAM2.0智能合约已通过PeckShield安全审计服务

深信服EDR 3.2.21 (20200703) 管理平台源码泄露

在线咨询

微信