文章前言在之前对MyBlog的代码审计过程中我们可以发现整个博客系统的用户分为两个大类:一个是管理员——admin,它主要负责后台的文件内容的编辑和发布以及对整个系统了统一管理和配置,另外一个则是普通...
代码审计系列-基础篇-SSTI-FreeMarker模版注入漏洞
本篇为代码审计系列SSTI服务器端模板注入漏洞理论篇-FreeMarker第八篇,看完本篇你将掌握关于FreeMarker模版注入漏洞的代码视角原理剖析、基础挖掘漏洞核心能力,看完如有技术错误欢迎评论...
【PHP代审】某娱乐二开彩票系统
点击上方蓝字·关注我们免责声明由于传播、利用本公众号菜狗安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号菜狗安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵...
网安原创文章推荐【2025/6/19】
2025-06-19 微信公众号精选安全技术文章总览洞见网安 2025-06-19 0x1 预授权接管至永久访问红云谈安全 2025-06-19 19:37:43 本文讲述了一起网络安全测试中发现的严...
tongweb闭源中间件代码审计
应用服务器 TongWeb v7 全面支持 JavaEE7 及 JavaEE8规范,作为基础架构软件,位于操作系统与应用之间,帮助企业将业务应用集成在一个基础平台上,为应用高效、稳定、安全运行提供关键...
代码审计资金盘软盟微交易系统
免责声明:本公众号所提供的文字和信息仅供学习和研究使用,不得用于任何非法用途。我们强烈谴责任何非法活动,并严格遵守法律法规。读者应该自觉遵守法律法规,不得利用本公众号所提供的信息从事任何违法活动。本公...
代码审计 | 模板注入
0x00 介绍这里主要学习下 FreeMarker 模板注入,FreeMarker 是一款模板引擎,FreeMarker 模板文件与 HTML 一样都是静态页面,当用户访问页面时,FreeMarker...
java 代码审计-语言基础篇
文章作者:RaybyeJava是一门面向对象的计算机编程语言,吸收了C语言的各种优点,具有功能强大和简单易用两个特征。Java语言是最典型的静态面向对象编程语言的代表,具有简单性、面向对象、分布式、健...
九思oa-XXE
免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...
AI代码审计:传统SAST还能走多远?
欢迎关注【BurpSuite实战教程】,加入【通向网安之路】知识星球。关于我:资深IT专家,AI布道者,15年实战老兵+多本专业图书作者+大厂技术面试官。欢迎私信加入社群,一起聊聊AI技术应用。AI代...
代码审计-反序列化CC链
1、首先已知恶意接口类Transformer、查看他的实现类,使用Crtl+H2、查看InvokerTransformer类,在该类发现到如下问题代码,反射调用传入的任意类方法,该方法源码如下所示。明...
一文攻克小白噩梦:Java Web安全之代码审计
前言 很多同学反馈代码审计在学习过程经常让人十分头痛,本文总结了java代码审计的思路以及常见的漏洞。一.何为代码审计 通俗的说Java代码审计就是通过审计Java代码来发现Java应用程序自身中存在...