代码审计 - 第 17 | CN-SEC 中文网

代码审计

【0day】如何通过代码审计拿下CNVD!

1、漏洞位置: /dede/album_add.php【第 237 行 - 第 250 行】代码分析:1. $albumUploadFiles 数据不为空进入 if2. Stripslashes 删除...

11月14日14 views评论

阅读全文

代码审计

『代码审计』从零开始的 Yii2 框架学习之旅（3）

点击蓝字，关注我们日期：2023-03-30作者：Obsidian介绍：Yii2框架相关漏洞的新手学习记录。0x01 前言书接上回。在 yii2 version < =2.0.42 时，反序列化...

11月14日11 views评论

阅读全文

代码审计

一次完整的GPT-4代码审计，挖掘CMSeasy漏洞

作为一名网络安全公众号运营者，我一直坚持提供有关网络安全实践方面的高质量内容，但很遗憾，坐冷板凳的滋味确实不那么好受。我试图通过大众感兴趣ChatGPT来吸引更多的关注，这样做让我...

11月13日47 views评论

阅读全文

代码审计

我在 bilibili 学代码审计

前几天在 B 站上看到一节录播课，感觉学习到了很多东西，反复观看仍不过瘾，所以决定写下这篇文章以做笔记。漏洞简介　　漏洞起源于前段时间比较火的小皮 1-click 漏洞，用户名登录处缺少过滤...

11月13日13 views评论

阅读全文

代码审计

代码审计-某oa任意文件读取

0x01 环境准备拿到源码之后第一步看是源码是否全面，是否可以搭建起来，如果可以搭建起来就可以用断点调试的方法去调试代码，如果不能就得手动去把一些方法抽象出来，进行调试，我这次拿到的源码不够全面，所以...

11月13日8 views评论

阅读全文

代码审计

(0day)全新优客API接口管理系统代码审计

点击上方蓝字关注我们并设为星标0x00 前言全新2024优客API接口管理系统，内置30+API接口，支持服务器信息，网站ICP备案，抖音无水印，QQ在线状态QQ头像，获取历史上的今天，IP签名档，...

11月12日22 views评论

阅读全文

安全工具

代码审计辅助工具开源发布：CodeStringSearcher

工具一开始是为了方便我审计.Net源码才写的，平时代码审计时候要反编译DLL文件，再一个个手动去搜索确认漏洞，属实是有点吃力不讨好，于是就抽空用Java写了个代码审计辅助工具。工具主要是批量去检测文...

11月11日9 views评论

阅读全文

安全新闻

网安原创文章推荐【2024/11/8】

2024-11-08 微信公众号精选安全技术文章总览洞见网安 2024-11-080x1 马自达信息娱乐系统存在零日漏洞，汽车面临接管攻击网络研究观 2024-11-08 23:59:34趋势科技零日...

11月10日28 views评论

阅读全文

安全文章

实战|记一次从鸡肋SSRF到RCE的代码审计过程

文章转自CoolCat' Blog原文：https://blog.thekingofduck.com/post/ssrf2rce/Python标准库中用来处理HTTP相关的模块是urllib/urll...

11月09日11 views评论

阅读全文

代码审计

0day 代码审计 CyberPanel v2.3.6 RCE

几个月前，我被指派对运行 Cyber Panel 的目标进行渗透测试。它似乎是由一些VPS提供商默认安装的，而且它也是由Freshworks赞助的。由于功能非常有限，我对如何 pwn 目标一无所知，所...

11月08日23 views评论

阅读全文

安全工具

一款综合Java漏洞平台

JavaSecLab 是一款综合型 Java 漏洞平台，提供相关漏洞缺陷代码、修复代码、漏洞场景、审计 SINK 1点、安全编码规范，覆盖多种漏洞场景，友好用户交互UI…… 面向人群安全服务方面：帮...

11月07日33 views评论

阅读全文

代码审计

常见漏洞的代码审计方法

前言这篇文章主要是总结一下在安全工作中常见漏洞的代码审计方法，以及修复方案，希望能对初学代码审计小伙伴们有所帮助。这是龙哥给粉丝盆友们整理的代码审计阶段第3篇。喜欢的朋友们，记得给龙哥点赞支持和...

11月07日19 views评论

阅读全文

在线咨询

微信