代码审计 - 第 11 | CN-SEC 中文网

安全工具

代码审计新利器：Graudit工具完全使用指南

Graudit 是 Kali Linux 工具库中的一款新成员，这是一款高效、灵活且便携的源代码审计工具，专为帮助审计人员和安全专业人士快速扫描源代码中的潜在漏洞而设计。Graudit 的独特之处在于...

02月05日36 views评论

阅读全文

代码审计

Flask代码审计从思路到实战

关注并星标🌟 一起学安全❤️作者：coleak 首发于公号：渗透测试安全攻防字数：18743声明：仅供学习参考，请勿用作违法用途目录Flask代码审计SQL注入命令/代码执行反序列化文件操作XXE...

02月05日16 views评论

阅读全文

安全工具

AI网络安全工具箱 DeepSeekSelfTool

0x01 工具介绍首个由DeepSeek独立开发的AI网络安全工具箱，首发公众号知攻善防实验室。目前功能：流量分析、JS代码审计、进程分析、HTTP转python、文本处理、正则表达式生成、WebS...

02月05日205 views评论

阅读全文

安全文章

州弟的完全仿真代码审计环境

0x00 文章背景在不久的之前，也就是前两天的晚上，州弟发了一个什么勾八代码审计环境，这个介绍看着属实是比较牛逼哈：先来看看群友的评价： 0x01 直接进入这个进来可以看到应...

02月03日12 views评论

阅读全文

代码审计

Go-Zero框架代码审计

前言这篇文章是周五写的，好多同事已经乘上了回家的火车或飞机，准备过年了，这里Ting也提前祝大家新年快乐。当然包括我的mentor和leader也回去啦，因此那天的任务比较少，也有更多自己学习的时间。...

01月26日20 views评论

阅读全文

安全闲碎

（吃瓜）刘农TV之Java代码审计大师的1.java文件

前情提要，某单位的服务器被种马了，溯源过后找到了对应的C2服务器地址，攻击者也是教科书式犯病了，经典的利用其他漏洞的时候给C2服务器开了python http服务导致整个服务器文件泄露。同样的事情...

01月26日9 views评论

阅读全文

代码审计

【代码审计】WeGIA 存在前台任意文件上传漏洞 (RCE)

0x00 前言 WeGIA是一个福利机构管理器，并且具有一下几种功能，并且在3.2.8及之前版本都存在前台任意文件上传漏洞，且都可进行直接上传Phar等文件执行任意命令，反弹Shell等...

01月22日101 views评论

阅读全文

代码审计

记一次NodeJS后端代码审计

01NodeJS基本框架结构 app.js文件：通常是一个 Node.js 应用程序的入口文件，它设置了应用程序的各种参数和配置，包括连接数据库、使用中间件等。对于 Web 应用程序来说，它可以设置路...

01月17日18 views评论

阅读全文

代码审计

『代码审计』ThinkPHP8.1的反序列化分析

日期：2025年01月15日作者：Obsidian 介绍：ThinkPHP8.1的反序列化分析。 0x01 前期准备 ThinkPHP在2024年11月27日发布了8.1.1版本，那么同样，本文将对...

01月15日21 views评论

阅读全文

安全工具

Java综合漏洞平台

在我们平时的网络安全工作中，经常会面对各种各样的挑战。比如，进行定期的漏洞扫描、代码审计，甚至是参与红蓝对抗演练时，发现漏洞后往往需要及时将其修复。最近，我接触到了一款开源的网络安全工具——JavaS...

01月15日61 views评论

阅读全文

代码审计

【JavaWeb系统代码审计实战】某RBAC管理系统（一）SpringBoot介绍与项目安装

前言本系列为【炼石计划@Java代码审计】知识星球实战50套开源系统删减版，也就是每一套分享部分内容给大家学习。如果觉得写得还不错，并且想要从实践中学习JavaWeb代码审计的朋友，欢迎了解加入【炼石...

01月13日44 views评论

阅读全文

代码审计

记录一次攻防演练中的代码审计

文章来源：先知（Fright一Moch）原文地址：https://xz.aliyun.com/t/11411 0x01 第一天在一次授权的攻防项目中，我和我的一个好兄弟在渗透过程中发现一个目标存在...

01月13日22 views评论

阅读全文

代码审计新利器：Graudit工具完全使用指南

Flask代码审计从思路到实战

AI网络安全工具箱 DeepSeekSelfTool

州弟的完全仿真代码审计环境

Go-Zero框架代码审计

（吃瓜）刘农TV之Java代码审计大师的1.java文件

【代码审计】WeGIA 存在前台任意文件上传漏洞 (RCE)

记一次NodeJS后端代码审计

『代码审计』ThinkPHP8.1的反序列化分析

Java综合漏洞平台

【JavaWeb系统代码审计实战】某RBAC管理系统（一）SpringBoot介绍与项目安装

记录一次攻防演练中的代码审计

在线咨询

微信