代码审计 - 第 19 | CN-SEC 中文网

代码审计

记一次代码审计中发现的几个漏洞

扫码领资料获黑客教程免费&进群0调试环境配置该项目由springboot开发，我一开始是想在源码中debug，但是有些maven依赖的jar包在maven的中央仓库还没上传，导致不能用源码运行...

10月18日17 views评论

阅读全文

安全开发

Dreamer CMS 代码审计

关于dreamer cms的代码审计，该cms使用springboot+mybaits完成。审计发现后台存在不少问题，严重到可以获取服务器权限。0x00 前言很久没进行Java代码审计了，在Gitee...

10月18日8 views评论

阅读全文

安全工具

【代码审计】SonarQube 10.1 (macOS, Linux, Windows) - 清洁代码 (Clean Code)

使用 {SonarQube} 为团队和企业提供干净的代码为开发团队提供深度集成到您的企业环境中的解决方案 (sysin)，使您能够一致且可靠地部署干净的代码。被 300,000+ 组织使用和喜爱巴克莱...

10月18日19 views评论

阅读全文

安全开发

JAVA安全学习

JavaSecurityLearning项目的初衷是为了让更多师傅在学习 Java 安全的时候能够有一条比较清晰的学习路线，也希望师傅们通过这个项目学习 Java 安全时有能够所收获。项目文件夹中包含...

10月18日35 views评论

阅读全文

安全文章

渗透测试指北

后渗透阶段：代码审计相关：打点相关：对抗相关：公众号回复“渗透测试指北”获取下载链接原文始发于微信公众号（TIPFactory情报工厂）：渗透测试指北

10月16日8 views评论

阅读全文

代码审计

代码审计 | Cloudlog 存在前台未授权SQL注入漏洞

点击上方蓝字关注我们并设为星标0x00 前言Cloudlog 是一个自托管的 PHP 应用程序，可让您在任何地方记录您的业余无线电联系人。使用PHP和MySQL构建的基于Web的业余无线电记录应用程...

10月15日55 views评论

阅读全文

代码审计

『代码审计』华夏 ERP 代码审计

点击蓝字，关注我们日期：2023-07-20作者：Corl介绍：华夏ERPv2.3版本代码审计。0x00 前言最近在学习代码审计，听他们说华夏ERP的2.3版本漏洞挺多的，并且是SpringBoot项...

10月13日37 views评论

阅读全文

代码审计

『代码审计』ThinkPHP8.0的反序列化分析

CHENJI点击蓝字关注我们日期：2024年09月11日作者：Obsidian介绍：ThinkPHP8的反序列化分析。0x01 前期准备ThinkPHP是一个免费开源的，快速、简单的面向对象的轻量级...

10月13日40 views评论

阅读全文

安全新闻

网安原创文章推荐【2024/10/10】

2024-10-10 微信公众号精选安全技术文章总览洞见网安 2024-10-100x1 应急响应 | 未知木马感染手动清理安全君呀 2024-10-10 21:59:04本文介绍了如何手动清理一个未...

10月12日18 views评论

阅读全文

代码审计

代码审计-漏洞自动化检测思考

🌟 ❤️作者：yueji0j1anke首发于公号：剑客古月的安全屋字数：1286阅读时间: 15min声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或...

10月10日44 views评论

阅读全文

代码审计

代码审计 | 如何获取CVE漏洞编号

扫码领资料获网安教程本文由掌控安全学院 - yusi 投稿来Track安全社区投稿~ 千元稿费！还有保底奖励~（https://bbs.zkaq.cn）前言：最近在网上找了套源码，想着练一下审计，...

10月10日54 views评论

阅读全文

代码审计

Duxcms3.1.2 代码审计多个漏洞getshell

DuxCMS 是一款基于PHP/MYSQL开发的、专注于多种平台的基础化内容管理框架1、存储型xssApparticleadminContentAdmin.phpclassid没有做过滤使用admin...

10月10日19 views评论

阅读全文

在线咨询

微信