代码审计 - 第 3 | CN-SEC 中文网

安全漏洞

漏洞预警博华X龙防火墙系统 arp_scan文件读取漏洞

0x01 阅读须知融云安全的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操...

04月21日14 views评论

阅读全文

代码审计

【代码审计】记某次项目前台反序列化RCE漏洞研究

点击上方蓝字关注我们并设为星标0x01 过程一套涉Zha的系统，名字就不给出了，貌似用的人还挺多.该项目框架:ThinkPHP 5.0.24 Debug:True翻遍了所有代码，上传点都限制的比较死...

04月21日13 views评论

阅读全文

安全工具

SQLRecorder【代码审计时对SQL注入的实时关注】

搞网络安全这行的，工作里事儿可不少。就比如说在例行的安全演练当中，代码审计是个特别关键的环节。尤其是针对 SQL 注入这方面，得时刻留意数据库里执行的 SQL 语句，看看有没有异常情况。要是光靠传统的...

04月18日11 views评论

阅读全文

代码审计

某PHP代码审计前台RCE漏洞案例分析

免责申明本文章仅用于信息安全防御技术分享，因用于其他用途而产生不良后果,作者不承担任何法律责任，请严格遵循中华人民共和国相关法律法规，禁止做一切违法犯罪行为。一、前言来自学员的一个审计案例，给大家分享...

04月18日7 views评论

阅读全文

代码审计

【万字详细】PHP与ThinkPHP框架代码审计综合技巧

点击上方蓝字关注我们并设为星标0x00 前言我们系统整理了PHP的审计技巧及ThinkPHP框架的审计技巧。通过对这些文章的深入研究，结合其他权威资源，我们提取了一系列实用的代码审计方法和技...

04月16日22 views评论

阅读全文

代码审计

【Python代码审计】佰阅发卡存在前台RCE漏洞

点击上方蓝字关注我们并设为星标0x00 前言█ 该文章来自零日防线社区版主 Reversing_Byte 投稿 █适用于各种电商、优惠卷、论坛邀请码、充值卡、激活码、注册码、腾讯爱奇艺积分CDK等，...

04月16日34 views评论

阅读全文

代码审计

记一次某流量卡平台代码审计

1.sql注入通过$_GET['yys']获取名为yys的GET参数的值，并将其赋给变量$yysname。这意味着该代码期望从URL中接收名为yys的参数，并将其值用作查询条件 $yysname =...

04月16日32 views评论

阅读全文

安全文章

【代码审计】某项目从前台SQL注入到后台GETSHELL

点击上方蓝字关注我们并设为星标0x01 前台SQL注入漏洞受某朋友之托，帮忙审计一套涉H项目，具体名字就不给出了框架为 ThinkPHP 6.0.8 Debug:True位于 /app/map/co...

04月15日22 views评论

阅读全文

代码审计

『代码审计』JEEWMS代码审计

点击蓝字关注我们日期：2025/04/14作者：Corl7介绍：老版JEEWMS代码审计。0x00 前言JEEWMS是基于Java全栈技术打造的智能仓储中枢系统，具备多形态仓储场景深度适配能力（兼容3...

04月14日20 views评论

阅读全文

代码审计

AI自动化代码审计RCE

原文链接：https://xz.aliyun.com/news/17327前言AI最近的趋势持续偏高，用AI来写代码，挖漏洞甚至于审计代码的文章或者工具都非常多，最近刚好在学习AI安全，并且php相关...

04月14日25 views评论

阅读全文

安全开发

IRify开发日志 #1

📱 IRify开发日志 2025-04-11 🚀IRify v1.0.0-0411Yaklang 1.4.1-beta2yaklangCodeScanBy Yaklang PR#2656 [1]Yak...

04月14日10 views评论

阅读全文

安全新闻

网安原创文章推荐【2025/4/12】

2025-04-12 微信公众号精选安全技术文章总览洞见网安 2025-04-12 0x1 HTB_Haze羽泪云小栈 2025-04-12 20:00:00 本文详细记录了针对HTB Hazewin...

04月14日19 views评论

阅读全文

在线咨询

微信