代码审计 - 第 20 | CN-SEC 中文网

代码审计

开源框架PublicCMS的一次简单代码审计

前言最近偶然看见了一篇关于PublicCms的后台RCE文章，好奇心驱使之下，开始搜索PublicCms，查了一下，忽然发现这个历史久远的cms忽然在近期被申请了不少的cve，好奇心突发，于是决定先自...

10月09日40 views评论

阅读全文

代码审计

某平台区块链虚拟币的代码审计

网站域名:www.xxx.com 网站端口:80 443 8888 中间人:Apache 脚本语言:PHP Top1: 打开网站注册账户实名认证处存在xss漏洞 Top2:存在测试账号...

10月09日25 views评论

阅读全文

代码审计

DeDeCMS代码审计梅开二度

免责申明本文章仅用于信息安全防御技术分享，因用于其他用途而产生不良后果,作者不承担任何法律责任，请严格遵循中华人民共和国相关法律法规，禁止做一切违法犯罪行为。前几天发过了一个文章，审计织梦cm...

10月08日22 views评论

阅读全文

代码审计

BossCms V2.2 代码审计

前言PS：这次本来想当 0day 发出来的，但是这边担心厂商投诉，所以只能等厂商修补了之后再发......源码地址：https://www.bosscms.net/download/BossCms V...

10月07日26 views评论

阅读全文

代码审计

0基础入门代码审计-2 Fortify初探

又加入一个新人！感兴趣的小伙伴可以投稿。0x01 序言目前又加入一位新童鞋了，最近将会再加入cs相关的专栏，都是以基础为主，毕竟太复杂的东西，能看懂的人太少。0x02 准备工具1、Fortif...

10月07日32 views评论

阅读全文

一次几年前全程代码审计打点

一. SOAP突破口某个子域名下一眼就是那种很有可能突破的老旧jsp网站，单线程开扫，很容易在/services目录下发现一个AXIS报错。合理猜想，这个网站肯定也经过几轮安全测试，AXIS这种...

10月05日代码审计17 views评论

阅读全文

安全工具

【工具分享】轻量级代码审计扫描工具：sdlc_python

sdlc_python 下载 https://github.com/Night-Master/sdlc_python sdlc_python 是一个基于python语言构建的devsecops平台，旨...

10月04日64 views评论

阅读全文

安全文章

安服水洞系列 | Tomcat堆栈跟踪启用漏洞

国庆放假水一篇，说到水，那就不得不提安服水洞系列，也是久违的更新了。Tomcat堆栈跟踪启用漏洞，听上去高大上，其实非常简单，一看就会。下面是案例。声明：文中所涉及的技术、思路和工具仅供以安全为目的的...

10月03日40 views评论

阅读全文

代码审计

如何对安全设备进行代码审计

本文来源：https://xz.aliyun.com/t/15584?time__1311=Gqjxn7it0%3DnDlxGgx%2BOxmEr%2BG8B1wo3x应用获取应用获取分几个途径吧，官...

09月30日20 views评论

阅读全文

安全工具

开源：快速代码审计辅助工具

1. 开发 - CodeScan 2. 前言这里是详细解释下CodeScan的用法，之前偏向于快速的代码审计，于是就写了一个这种快速匹配Sink点的工具，省的每次点点点搜搜索了，Python属实不优...

09月29日54 views评论

阅读全文

一些免费好用的靶机渗透测试环境

一些免费好用的靶机渗透测试环境声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途给予盈利等目的，否则后果自行承担！来源 https://www.cnblo...

09月29日安全工具44 views评论

阅读全文

代码审计

代码审计 | 黑白配之捕风捉影

0x01 前言今晚看到一个师傅公众号发布了一篇文章叫做：我兴致勃勃的点进去想白嫖，没想到通篇文章大部分都是打码的。挺搞心态的，幸好他的文章里面有指出鹰图指纹。为了不受限于人，我打算自己动手。0x02 ...

09月28日27 views评论

阅读全文