代码审计 - 第 14 | CN-SEC 中文网

代码审计

彩虹易支付代码审计

环境搭建链接: https://pan.baidu.com/s/1e5D4wWydTuv90s98nRd1Wg?pwd=ege5 提取码: ege5 访问 /install一步步安装即可后台sql注入...

12月28日74 views评论

阅读全文

代码审计

梦中代码审计赚取1.3W赏金之旅

免责声明本文仅供学习与参考，严禁使用本文中提供的技术信息或代码工具进行任何非法测试或违法行为。若使用者因此造成任何直接或间接损失，后果由使用者自行承担。本文内容仅限学习用途，任何不良后果与文章作者无关...

12月28日15 views评论

阅读全文

PHP代码审计之学习SQL注入与审计流程

目录说在前面过程一了解网站的基本架构过程二了解系统参数与底层过滤情况SQL注入在线留言处insert sql注入复现漏洞代码分析前台SQL注入漏洞复现源码分析总结说在前面本来只想复现一下sql...

12月24日代码审计7 views评论

阅读全文

安全博客

PHP代码审计之重装漏洞

目录重装漏洞复现 vauditdemo重装漏洞漏洞复现代码分析zswin博客重装漏洞 getshell 复现漏洞复现代码分析遇到的问题重装漏洞根据大佬们的总结，重装漏洞可以以下几种类型：自动删除...

12月24日13 views评论

阅读全文

安全漏洞

【CVE-2025-50379】利用cursor解读tomcat 条件竞争导致RCE漏洞

POC，大家都有了。在windows系统下，如果tomcat开启了put协议，可以通过同一时间内多次发送大小写混淆的数据包利用条件竞争绕过tomcat的防护，从而造成rcePUT/aaa/aa.Jsp...

12月23日31 views评论

阅读全文

安全开发

软件设计中的七类安全问题

现在的软件正在逐渐定义一切，软件的形态也逐渐多样化，不仅仅是电脑或手机中看到的应用程序或App是软件，硬件设备等很多看不到的地方也正在有软件的构建和参与，比如汽车、电视、飞机、仓库、收银台等等，除了传...

12月22日9 views评论

阅读全文

安全漏洞

用友U8-CRM-代码审计0day挖掘 PoC

漏洞文件：用友U8-CRM/crmtools/tools/multilingualtools.php POST /crmtools/tools/multilingualtools.php?DontCh...

12月17日19 views评论

阅读全文

安全文章

记一次sqlserver密码重置引出的C#网站代码简单逆向

01 事件起因经客户联系，说公司sqlserver服务器的密码忘记了，希望重置密码，又不清楚账号，在远程指导使用sa/服务器密码后返回18456错误，说明账号或密码错误。尝试使用windows身份认证...

12月17日7 views评论

阅读全文

安全工具

代码审计-Fortify SCA 24.2 by Pwn3zs

Fortify SCA，全称为 Fortify Static Code Analyzer，是一款静态代码分析工具，可以帮助开发人员在软件开发过程中发现和修复安全漏洞。通过对源代码进行深度扫描，...

12月17日35 views评论

阅读全文

安全漏洞

用友U8-CRM系统存在前台SQL注入漏洞 PoC

0x00 前言用友U8CRM是一款集CRM、呼叫中心、OA核心应用于一体，提供前端营销、后端业务处理及员工管理一体化应用的管理软件。软件立足代理销售服务行业管理一体化的高度，以“整合、专业、智能...

12月16日24 views评论

阅读全文

代码审计

代码审计（1）

代码安全测试介绍代码安全测试是从安全的角度对代码进行的安全测试评估，结合丰富的安全知识，编程经验，测试技术，利用静态分析和人工审核的方法寻找代码在架构和编码上的安全缺陷，在代码形成软件产品前将业务软件...

12月10日13 views评论

阅读全文

彩虹易支付代码审计

梦中代码审计赚取1.3W赏金之旅

PHP代码审计之学习SQL注入与审计流程

PHP代码审计之重装漏洞

【CVE-2025-50379】利用cursor解读tomcat 条件竞争导致RCE漏洞

软件设计中的七类安全问题

用友U8-CRM-代码审计0day挖掘 PoC

记一次sqlserver密码重置引出的C#网站代码简单逆向

最新代码审计利器Fortify_SCA_v23.2.0/Windows/Linux/Mac

代码审计-Fortify SCA 24.2 by Pwn3zs

用友U8-CRM系统存在前台SQL注入漏洞 PoC

代码审计（1）

在线咨询

微信