代码审计 - 第 18 | CN-SEC 中文网

安全新闻

网安原创文章推荐【2024/11/5】

2024-11-05 微信公众号精选安全技术文章总览洞见网安 2024-11-050x1 第十八课-系统学习代码审计：Java反序列化基础-原生方式的序列化和反序列化简单使用安全随心录 2024-11...

11月06日14 views评论

阅读全文

代码审计

第十八课-系统学习代码审计：Java反序列化基础-原生方式的序列化和反序列化简单使用

/ 写在前面 /好久没更新新了，后面还会持续更新，至少每周一篇🥰🥰需要进群的小伙伴私信就行了，可能回复不及时，看到会回复。视频教程：https://www.bilibili.com/video/BV1...

11月06日9 views评论

阅读全文

代码审计

某PHPCMS代码审计

项目介绍该CMS兼容PHP5.6-PHP7，可使用 MySQL 或 PostgreSQL ，使用了Pimple依赖注入容器去实现存储各种服务和对象的实例，例如控制器的注册和管理，中间件的注册。功能特性...

11月05日19 views评论

阅读全文

代码审计

【翻译】0day 代码审计 CyberPanel v2.3.6 RCE

声明：该公众号分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他用途，由使用者承担全部法律及连带责任，与工具作者和本公众号无关。本文为翻译文章，需要阅读原文请访问：https://d...

11月03日27 views评论

阅读全文

代码审计

若依 RuoYi4.6.0 代码审计

环境布置：到官网下载源码：https://github.com/yangzongzhuan/RuoYi采用phpstudy集成数据库，5.7版本。JDK1.8。IDEA打开项目，等待自动加载，修改ap...

11月01日22 views评论

阅读全文

代码审计

RapidCMS 1.3.1代码审计（超多漏洞点）

影响版本：RapdiCMS(1.3.1版本)下载地址：https://github.com/OpenRapid/rapidcms未授权登录存在未授权访问1、使用burp抓包，查找登录接口代码文件使用p...

11月01日42 views评论

阅读全文

代码审计

一次代码审计项目案例

免责申明本文章仅用于信息安全防御技术分享，因用于其他用途而产生不良后果,作者不承担任何法律责任，请严格遵循中华人民共和国相关法律法规，禁止做一切违法犯罪行为。一、前言好久没有给大家更新了，这次记录一下...

10月31日14 views评论

阅读全文

代码审计

瑞友天翼代码审计

1漏洞详情一、7.0.3.1之前漏洞主要出现ConsoleExternalUploadApi.XGI接口出现漏洞的方法为getfarminfofromdb很明显的sql注入其中sign值是通过以下...

10月29日27 views评论

阅读全文

安全博客

熊海CMS代码审计

熊海CMS代码审计架构审计代码从架构开始，这个CMS架构比较简单，简单的MVC设计模式，根据参数r决定路由的分发，这个路由分发可能导致一个致命的缺陷导致最终实现RCE123456<?phperr...

10月29日15 views评论

阅读全文

安全文章

20241026集训挨打记录

前言cms是站帮主，之前没打过，D盾啥也没扫出来，还寻思是个贼安全的系统，结果洞满天飞前台RCE代码审计这个洞主要是由/cms/cms/admin/run_ajax.php文件引起的原因就是此处可以写...

10月27日9 views评论

阅读全文

代码审计

代码审计的基本概念和流程

1代码审计基本概念随着软件开发技术的不断发展，代码审计变得越来越重要，因为它可以帮助网络使用者从安全角度对应用系统的所有逻辑路径进行测试，通过分析源代码，充分挖掘代码中存在的安全缺陷以及规范性缺陷；找...

10月23日46 views评论

阅读全文

代码审计

[代码审计]记某文档系统命令执行审计

免责声明本公众号所发布的所有内容，包括但不限于信息、工具、项目以及文章，均旨在提供学习与研究之用。所有工具安全性自测。如因此产生的一切不良后果与文章作者和本公众号无关。如有涉及公司与个人敏感信息，侵权...

10月21日17 views评论

阅读全文

在线咨询

微信