本文主要介绍cppcheck这款C/C++源码静态分析工具的安装及基本使用方法。 其github仓库:https://github.com/danmar/cppcheck 官网:https://cpp...
09月21日9 viewscppcheck的安装及基本使用已关闭评论buf
代码审计
cppcheck的安装及基本使用
09月21日9 viewscppcheck的安装及基本使用已关闭评论buf
代码审计
09月21日9 viewscppcheck的安装及基本使用已关闭评论buf
代码审计
PHP代码审计-eyoucms
环境搭建:代码审计:1.命令执行漏洞:通过路由找到对应代码这里需要传入三个参数,而最后的content则是我们需要填写的内容,在代码93行处存在过滤发现对content的内容进行了限制。 if (pr...
09月19日12 views评论match
代码审计
攻防红队的个人看法
前言今天来说点屁话,也就是谁都能想得到,但实施难的屁话,随着历年来各种网络攻防演练的举办,企业逐渐意识到网络安全的重要性,加大了安全投入。各企业积极落实安全要求,开展自检和漏洞修复,使整体安全防护能力...
09月12日安全文章3 views评论getshell
代码审计
0基础入门代码审计-7 文件上传
0x01 漏洞描述文件上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。这种漏洞是getShell最快最直接的方法之一。0x02 审计要点1...
09月12日15 views评论代码审计
文件上传
代码审计 | ThinkPHP5.1控制器操作
在ThinkPHP中,控制器是MVC模式中的核心组件之一,负责接收用户请求并处理相应的业务逻辑。在本篇技术博客中,我们将深入探讨ThinkPHP5.1中的控制器操作,包括创建控制器、路由绑定、请求参数...
09月12日15 views评论thinkphp
代码审计
极致CMS代码审计实现RCE
免责申明本文章仅用于信息安全防御技术分享,因用于其他用途而产生不良后果,作者不承担任何法律责任,请严格遵循中华人民共和国相关法律法规,禁止做一切违法犯罪行为。0x00 前言 &n...
09月07日16 views评论rce
代码审计
.NET代码审计之任意文件下载-BinaryWrite
0x01 Resonse.BinaryWrite Response.BinaryWrite是.NET中用于将字节数据发送到客户端的方法,比如直接输出图像、音频或视频等二进制数据到客户端。下面是Resp...
09月05日13 views评论response
代码审计
0基础入门代码审计-4 CSRF
0x01 漏洞描述CSRF 为 “跨站请求伪造”,是一种劫持其他用户进行非法请求的攻击方式,主要用于越权操作,与 XSS 相比更具有危险性。0x02 审计要点1、首先要熟悉框架对 ...
09月05日13 views评论csrf
代码审计
溯源 | 与红队老哥的成功邂逅
由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家!发现告警通过设备发现了告警。发现攻击者IP地址为:43.x.x.x通过网络空间搜索引擎发现。开着Vshel...
09月05日8 views评论Web安全
代码审计
JeecgBoot SSTI以及JDBC RCE 复现
今天接到消息,JeecgBoot有 SSTI 和 JDBC RCE 漏洞,马上来分析复现一下 文笔不好,没去详细分析,随手一写 情报 两个接口存在 RCE,分别是 /jmreport/queryFie...
08月17日325 views评论rce
代码审计
Smartbi 用户认证绕过+日志导出
获网安教程免费&进群 本文由掌控安全学院 - beize投稿漏洞描述Smartbi在安装时会内置几个用户,在使用特定接口时,可绕过用户身份认证机制获取其身份凭证...
08月17日18 views评论smartbi
代码审计
帝国CMS梅开二度代码审计(文件删除+重装写入)
免责申明本文章仅用于信息安全防御技术分享,因用于其他用途而产生不良后果,作者不承担任何法律责任,请严格遵循中华人民共和国相关法律法规,禁止做一切违法犯罪行为。0x00 前言 &n...
08月14日30 views评论代码审计
梅开二度
