代码审计 - 第 15 | CN-SEC 中文网

代码审计

PHP代码审计敏感函数合集

PHP代码审计通常去代码审计的时候基本是正则的挖掘思路通常代码审计的话，大部分就是通过关键的函数，和关键的变量去审计敏感函数PHP操作数据库函数mysqli_connect()//建立与MySQL数据...

12月10日15 views评论

阅读全文

安全工具

ChatGPT代码审计工具 Code-audit

0x01 工具介绍自动化代码审计只支持PHP。 0x02 安装与使用 gpt需要挂代理，和充值才可以使用 0x03 下载https://github.com/yuag/Code-audit 原文始发...

12月10日42 views评论

阅读全文

安全职场

面试经验分享 | 杭州某安全大厂渗透测试岗

扫码领资料获网安教程本文由掌控安全学院 - Tobisec 投稿来Track安全社区投稿~ 千元稿费！还有保底奖励~（https://bbs.zkaq.cn）所面试的公司：某安全大厂所在城市：杭州...

12月09日12 views评论

阅读全文

代码审计

记一次简单的代码审计项目案例

将安全君呀设为"星标⭐️"第一时间收到文章更新声明: 安全君呀公众号文章中的技术只做研究之用,禁止用来从事非法用途,如有使用文章中的技术从事非法活动,一切后果由使用者自负,与本公众号无关。文章声明：...

12月07日64 views评论

阅读全文

代码审计

Java代码审计-sql注入，万字长文详解

漏洞简介SQL注入漏洞是对数据库进行的一种攻击方式。 SQL注入漏洞可以说是在企业运营中会遇到的最具破坏性的漏洞之一，它也是目前被利用得比较多的漏洞。其主要形成方式是在数据交互中，前端数据通过后台在对...

12月06日13 views评论

阅读全文

安全文章

从JS代码审计到GraphQL利用的管理账户接管

通过前期信息收集，发现一处登录页面：只有登录，没有注册、忘记密码等入口。那就试着对端点进行Fuzz看看：然后将登录请求替换为注册看看：失败。查看Wappalyze...

12月05日10 views评论

阅读全文

安全工具

PHP代码审计工具

01 — php代码审计工具介绍近期小编遇到了php代码审计的需求，找了两款自动化代码审计的工具，大家有兴趣的可以收藏： 1.Seay源代码审计系统 https://github.co...

11月30日36 views评论

阅读全文

代码审计

php 代码审计学习记录-SQL注入-01

ZZCMS201910代码审计，此次审计的目的是为了记录学习过程下载完源码后用seay审计一下我们发现了多个sql注入漏洞，在admin/ask.php的文件看到这个可能存在漏洞的点这里的sql语句中...

11月27日11 views评论

阅读全文

代码审计

JAVA代码审计-悟空crm客户管理系统fastjson漏洞

一. 本地搭建版本：Wukong CRM9.01. 搭建需要使用myql数据库和redis两个，使用phpstudy搭建即可，mysql数据库的文件为WukongCRM-9.0-JAVA-9.0.1_...

11月26日25 views评论

阅读全文

代码审计

【代码审计】一次权限绕过思路

点击蓝字关注我们某次朋友突然丢给我一个系统，让我帮忙看看能不能找点漏洞打进去。通过指纹在fofa一看是一个几百站点的通用。后来经过我一顿摸索找到了源码。是采用spring开发，鉴权采用的是jwt方法...

11月26日53 views评论

阅读全文

代码审计

JFinalCMS 代码审计

JFinalCms是开源免费的JAVA企业网站开发建设管理系统，极速开发，动态添加字段，自定义标签，动态创建数据库表并crud数据，数据库备份、还原，动态添加站点(多站点功能)，一键生成模板代码。环境...

11月26日7 views评论

阅读全文

代码审计

代码审计之旅之百家CMS

前言之前审计的CMS大多是利用工具，即Seay+昆仑镜联动扫描出漏洞点，而后进行审计。感觉自己的能力仍与零无异，因此本次审计CMS绝大多数使用手动探测，即通过搜索危险函数的方式进行漏洞寻找，以此来提升...

11月24日28 views评论

阅读全文