代码审计 - 第 29 | CN-SEC 中文网

代码审计

JAVA代码审计篇（一）

前言你不必成为一个无所不能的英雄人物。免责声明:本篇文章仅用于技术交流学习和研究的目的，严禁使用文章中的技术用于非法目的和破坏，否则造成一切后果与发表本文章的作者无关。注意：本免责声明旨在明确指出，本...

05月14日15 views评论

阅读全文

代码审计

0基础入门代码审计-8 命令执行

0x01 漏洞描述命令执行是系统使用了可以执行命令的危险函数，但是调用这些函数的参数可控，并没有做过滤或过滤不严格，使攻击者可以通过构造特殊命令字符串的方式将数据提交至Web应用程序中，并利用该方式执...

05月14日26 views评论

阅读全文

代码审计初级项目示例

今天文章前面是讲几个代码审计初级项目审计示例，最后一部分是代码审计实际的工作内容。最近审计的项目都是按照下面步骤来的，因为项目规模较小。中等规模以上的项目就需要再增加一些步骤了。审计大致思路：1.了解...

05月14日代码审计37 views评论

阅读全文

代码审计

代码审计-eyoucms审出多个漏洞过程

环境搭建：代码审计： 1.命令执行漏洞: 通过路由找到对应代码这里需要传入三个参数，而最后的content则是我们需要填写的内容，在代码93行处存在过滤发现对content的内容进...

05月14日46 views评论

阅读全文

企业安全

诸子云｜甲方：怎么防止薅羊毛和诈骗？

“甲方”是安在新媒体为诸子云专家会员开设的全新专栏，旨在帮助专家会员及时准确掌握社群动态，了解行业动向，收集最新观点，挖掘最佳实践。“甲方”将围绕诸子云甲方社群动态、甲方话题、甲方活动、甲方项目等方面...

05月11日17 views评论

阅读全文

安全新闻

网安简报【2024/5/8】

2024-05-08 微信公众号精选安全技术文章总览洞见网安 2024-05-080x1 防范入侵之TCP和UDP端点对外连接检查工具蓝胖子之家 2024-05-08 21:29:01本文介绍了一个名...

05月09日18 views评论

阅读全文

安全新闻

网安简报【2024/5/7】

2024-05-07 微信公众号精选安全技术文章总览洞见网安 2024-05-070x1 红队使用 PE封隔器进行AV 规避的技巧赛博社工 2024-05-07 21:46:33本文讨论了多种绕过反病...

05月08日30 views评论

阅读全文

代码审计

JAVA代码审计2个小tips

前言：在放1篇星球的文章，解决遇见的常见问题。1、lib文件过多时，快速定位lib代码文件如已知java-callgraph找出的类名但不知道在哪个lib文件时可利用该工具快速获取到相关lib，适用于...

05月08日33 views评论

阅读全文

代码审计

代码审计-某产品高清智能录播系统漏洞分析附未公开POC

本文来自团队小伙伴:c3ting 博客地址 fofa： app="Ncast-产品" && title=="高清智能录播系统" 路由：如：manage-check_Login即对应访...

05月07日22 views评论

阅读全文

代码审计

代码审计-未授权访问漏洞

代码审计必备知识点：1、代码审计开始前准备：环境搭建使用，工具插件安装使用，掌握各种漏洞原理及利用,代码开发类知识点。2、代码审计前信息收集：审计目标的程序名，版本，当前环境(系统,中间件,脚本语言等...

05月07日54 views评论

阅读全文

代码审计

代码审计之某高校通用系统getRequsetURI函数的三次鉴权绕过

前言：放一篇星球里面的代码审计的漏洞案例，该系统为大量高校使用的一个系统。三次绕过。正文：如图所见，系统厂商采用的是利用过滤器的写法进行鉴权第一次的校验代码：即requestURI转为小写后，后缀只...

05月07日26 views评论

阅读全文

企业安全

Java 代码审计常用漏洞总结

免责声明：本文所涉及的任何技术、信息或工具，仅供学习和参考之用。请勿利用本文提供的信息从事任何违法活动或不当行为。任何因使用本文所提供的信息或工具而导致的损失、后果或不良影响，均由使用者个人承担责任，...

05月07日32 views评论

阅读全文

在线咨询

微信