前言朋友给了一个某传销诈骗的网站,让我帮忙看看,记录一下,尽量还原一下渗透的思路信息收集根据后台页面,告诉你了是**cms,我第一反应就是代码审计(因为注册了新账号没有什么权限,做不了什么事情),然后...
04月09日22 views2getshell
代码审计
某传销诈骗网站代码审计
04月09日22 views2getshell
代码审计
04月09日22 views2getshell
代码审计
继上章简单代码审计一波
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
04月09日14 views评论content-type
代码审计
【未公开漏洞】可视化融合指挥调度平台存在任意文件上传漏洞
PART.01免责声明本公众号的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入...
04月09日39 views评论代码审计
漏洞复现
【代码审计】基于phpstorm+xdebug的代码审计环境搭建
声明:请勿将文章内的相关技术用于非法目的,如有相关非法行为与文章作者和本公众号无关。0X01 搭建工具 phpStorm 2024.1 phpstudy 8.1.1.3 php 7....
04月09日8 views评论phpstudy
代码审计
代码审计 | 某.NET仓库管理系统——WMS_APP服务端代码审计二
某.NET仓库管理系统—WMS_APP服务端代码审计二前言:本文中涉及到的相关技术或工具仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担,如有侵权请联系。还在学怎么挖通用漏洞和src吗...
04月07日11 views评论rce
代码审计
经验分享,Java代码审计从零到一我是如何学习的
这不仅仅是一套视频课程教学,更多的是一位有经验的师傅带着你,给你指点迷津,一起进步!#00 课程简介由【闪石星曜CyberSecurity】云渡师傅出品的《Java代码审计零基础到实战》的线上手把手视...
04月03日28 views评论JAVA代码审计
代码审计
代码审计 | CNVD 1day Emlog_pro 任意文件上传2则
免责声明由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢...
03月31日15 views评论cnvd
代码审计
CMS代码审计-SQL入门(二)
免责声明本文仅用于技术讨论与学习,利用此文所提供的信息或工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任!前言今天学习了php代码审计的基础知识,然后使用blu...
03月31日12 views评论action
代码审计
记一次某开源OA代码审计
参考链接:某开源oa审计补充了这位师傅没提到的几个洞,大同小异,基本上都是同类型问题。环境使用小皮面板搭建。欢迎各位师傅补充。注:本文目的为技术交流与分享,提升自身技能水平,请勿利用本文所提到的方法进...
03月30日8 views评论juese
代码审计
代码审计之远程调试方法介绍
前言在做代码审计时,通常需要将源码运行起来,用于验证漏洞是否真实存在,通过debug可以更加直观的观察程序的运行细节,可以比较快的确认有效漏洞,debug也是开发人员在代码调试测试阶段经常用到的方法。...
03月29日5 views评论idea
代码审计
通用0day挖掘思路
No.0 前言 一直以来都想写一篇挖通用漏洞的文章,但是因为种种原因(懒得很),但是总不能一直不写吧,因为每天都在挖洞,每天都会有新的不同的思路,自己也很努力的在学php、java基础,想为以后学代码...
03月28日4 views评论cnvd
代码审计
CMS齐博V7-代码审计(一)
免责声明本文仅用于技术讨论与学习,利用此文所提供的信息或工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任!前言写这篇文章的初衷是用来练习代码审计,这个系统已经非...
03月26日17 views评论job
代码审计
46