代码审计 - 第 16 | CN-SEC 中文网

代码审计

Java安全之代码反射及反射到命令执行（大量代码案例版）

一、Java反射基础其实，在Java命令执行和Java数据库操作章节，我们就已经简单接触到Java反射了。一是Java命令执行章节中，使用java.lang.ProcessImpl的...

11月24日70 views评论

阅读全文

代码审计

织梦CMS代码审计

现在只对常读和星标的公众号才展示大图推送，建议大家能把渗透安全团队“设为星标”，否则可能就看不到了啦！织梦CMS源码获取地址https://www.dedecms.com/download，可以看官方...

11月24日16 views评论

阅读全文

HW&HVV

记一次hvv中供应链拿靶标的代码审计过程

前言地市级hvv，某下级单位研究院官网使用了这套cms，提取关键字在fofa查询，发现使用该程序的站点有300+，导出目标，使用目录扫描跑一下备份文件，结果不出所料，这么多站点总是有软柿子的拿到源码开...

11月21日16 views评论

阅读全文

代码审计

代码审计之XX系统二次注入到RCE

声明：本文仅用于网络安全相关知识分享，环境为本机靶场，请严格遵守网络安全相关法律法规。未经授权利用本文相关技术从事违法活动的，一切后果由违法人自行承担！Jie安全公众号及作者不承担任何法律责任。当某接...

11月21日9 views评论

阅读全文

代码审计

某次代码审计从0day变Nday的路程（漏洞分析）

免责申明本文章仅用于信息安全防御技术分享，因用于其他用途而产生不良后果,作者不承担任何法律责任，请严格遵循中华人民共和国相关法律法规，禁止做一切违法犯罪行为。一、前言在昨天一位师傅联系到我，说有...

11月21日12 views评论

阅读全文

代码审计

某OA代码审计过程

此OA听过，但从来没有去研究过，所以简单分析研究一下，发现此OA并不复杂且因为闭源的原因所以分析起来比较轻松。模板注入查看JSP文件通过Template名字或者一些代码信息能够发现是以模板的形式进...

11月21日15 views评论

阅读全文

HW&HVV

攻防|记一次hvv中供应链拿靶标的代码审计过程

原文首发：奇安信攻防社区https://forum.butian.net/share/3880某地市级hvv，某下级单位研究院官网使用了这套cms，通过供应链拿到源码，并开始了thinkphp3.2...

11月18日17 views评论

阅读全文

安全开发

AI代码审计和POC编写

“ AI做代码审计和POC编写真好使”看到了，关注一下不吃亏啊，点个赞转发一下啦，WP看不下去的，可以B站搜：标松君，UP主录的打靶视频，欢迎关注。顺便宣传一下星球：重生者安全，里面每天会不定期更新...

11月17日18 views评论

阅读全文

代码审计

[代码审计]宏*HCM最新文件上传漏洞分析复现

免责声明本号所发布的所有内容，包括但不限于信息、工具、项目以及文章，均旨在提供学习与研究之用。所有工具安全性自测。如因此产生的一切不良后果与文章作者和本公众号无关。如有涉及公司与个人敏感信息，侵权烦请...

11月15日20 views评论

阅读全文

代码审计

代码审计-某oa任意文件读取(1day)

本文首发于先知社区 https://xz.aliyun.com/t/16202 本人为原创作者0x01 环境准备拿到源码之后第一步看是源码是否全面，是否可以搭建起来，如果可以搭建起来就可以用断点调试的...

11月15日12 views评论

阅读全文

安全工具

开源 Swallow 代码审计系统体验

最近在哔哩哔哩看到Swallow 代码审计系统的宣传,发现功能比较适合我目前的工作需要,安装使用了一下,简单做了一个笔记,分享给有需要的朋友. 底层架构为蜻蜓编排系统,墨菲SCA,fortify,S...

11月14日18 views评论

阅读全文

安全文章

千变万化的WebShell

第一节 CMS获取WebShell1.1、什么是CMS？CMS是Content Management System的缩写，意为"内容管理系统"。内容管理系统是企业信息化建设和电子政务的新宠，也是一个相...

11月14日8 views评论

阅读全文

Java安全之代码反射及反射到命令执行（大量代码案例版）

织梦CMS代码审计

记一次hvv中供应链拿靶标的代码审计过程

代码审计之XX系统二次注入到RCE

某次代码审计从0day变Nday的路程（漏洞分析）

某OA代码审计过程

攻防|记一次hvv中供应链拿靶标的代码审计过程

AI代码审计和POC编写

[代码审计]宏*HCM最新文件上传漏洞分析复现

代码审计-某oa任意文件读取(1day)

开源 Swallow 代码审计系统体验

千变万化的WebShell

在线咨询

微信