争取B站每周更新!文章投稿来自uname 。Jar Analyzer 是一个分析 Jar 文件的 GUI 工具:支持大 Jar 以及批量 Jars 分析方便地搜...
大余安全百个项目之旅感慨
大余安全百个项目结课了~~很高兴今晚刚上完《大余安全百个项目教学》最后项目100,一路很坎坷个人原因停课了几个月,有90多个夜晚都有徒弟们在努力的学习着听课,一路走来的安全攻防之路,有人会问我你师傅是...
代码审计: I DOC VIEW 前台RCE 分析
I DOC VIEW是一个在线的文档查看器,其中的/html/2word接口因为处理不当,导致可以远程读取任意文件,通过这个接口导致服务器下载恶意的JSP进行解析,从而RCE。漏洞影响版本202311...
Crmeb审计0day
01项目介绍 CRMEB开源商城免费开源多语言商城系统,Tp6框架商城,系统可商用;包含小程序商城、H5商城、公众号商城、PC商城、App,支持分销、拼团、砍价、秒杀、优惠券、...
别急,我教你代码审计从权限绕过到RCE
免责声明:本公众号致力于安全研究和红队攻防技术分享等内容,本文中所有涉及的内容均不针对任何厂商或个人,同时由于传播、利用本公众号所发布的技术或工具造成的任何直接或者间接的后果及损失,均由使用者本人承担...
代码审计:thinkphp3.2.3sql注入漏洞分析
一、环境配置源码:thinkphp-3.2.3phpstudy中开启php的xdebug插件vscode配置php环境,如下,在vscode中搜索php,找到php的Executable Path,点...
代码审计|NginxWebUI多处漏洞
0x01 前言目标信息,源码名称:nginxWebUI,下载地址:https://www.nginxwebui.cn/因为下载下来的是jar包,所以我们通过反编译来拿到源码。官方说明:https://...
谈谈代码审计中的常见问题(1)
随着新时代网络空间安全要求的提高,企业对于安全意识有了大幅提升,然而黑产人员的恶意攻击手段也日新月异,层出不穷。传统开发中的单纯依靠开发人员经验进行的安全防护已经无法应对当前迅速发展的恶意攻击手段。于...
代码审计-锐捷EG易网关 管理员账号密码泄露
出现漏洞的文件在 /login.php审查源码我们发现通过命令拼接的方式构造命令执行发送请求包,拼接 CLI指令 show webmaster user/login.phpuser...
代码审计-锐捷NBR路由器 EWEB网管系统 远程命令执行
那天下着很大的雨,母亲从城里走回来的时候,浑身就是一个泥人,那一刻我就知道我没有别的选择了出现漏洞的文件在 /guest_auth/guestIsUp.php审查源码我们发现通过命令拼接的方...
代码审计-锐捷EG易网关 cli.php 远程命令执行
首先登录到后台中(可以组合 锐捷EG易网关 管理员账号密码泄露漏洞)关键部分代码为使用 exec 函数执行传递的命令构造payload:/cli.php?a=shellnotdelay=tr...
ofCMS代码审计
来先看看主要的目录结构吧(粗略)。核心代码去瞧瞧,我的思路一般都是看看能够登入的地方(下面是我直接找到的后台管理登入系统)。全局搜索一下。这算漏洞吗?进入看了一下,但是没什么用,不能强行爆破。有限制账...
51