2024-05-02 微信公众号精选安全技术文章总览洞见网安 2024-05-02 0x1 THM平台|Dogcat靶机记录极星信安 2024-05-02 19:02:09 文章主要介绍了一次网络安全...
05月06日15 views评论代码审计
网安简报【2024/5/2】
05月06日15 views评论代码审计
05月06日15 views评论代码审计
代码审计之SAST自动化
前言:很久没写文章了,有点忙,落个笔,分享一些捣鼓或说适配好的一些好玩的东西。相关工具不开源,给一些思路,字有点多,希望耐心看完,希望能给大家带来一些收获。 笔者能力有限,如有错误,欢迎斧正。正文:基...
05月01日25 views评论sink
代码审计
个人项目分享
早前写的一个自用协助代码审计的工具地址:https://github.com/getpanic/code_scan有建议,交流欢迎后台留言,可能会更新(可能是因为懒)原文始发于微信公众号(独语小栈):...
04月29日安全工具27 views评论代码审计
独语
[代码审计] 某全新快递平台系统
请遵守法律法规,合法冲浪本文仅作知识分享用一切直接或间接由于本文所造成的后果与本人无关系统简介快递代发快递代寄寄件小程序可以对接易达云洋一级总代。快递小程序,接入云洋/易达物流接口,支持选择快递公司,...
04月28日35 views评论代码审计
账号密码
[代码审计] 某盗U/发卡系统 不知道是几day
请遵守法律法规,合法冲浪本文仅作知识分享用一切直接或间接由于本文所造成的后果与本人无关系统简介2024最新UI发卡盗U/支持多语言/更新UI界面/支持多个主流钱包。由ThinkPHP5.0.24(fa...
04月28日188 views评论代码审计
反序列化
使用 VIM 进行代码审计
作为一个安服仔,代码审计是一项必备的技能。说好听点是 code review,说直白点就是看代码。说起代码审计这件事,大家都比较关注 source、sink、漏洞模式,而对于代码审计的工具却谈及甚少。...
04月27日19 views评论audit
代码审计
[代码审计] 某发卡系统 首发0day
请遵守法律法规,合法冲浪本文仅作知识分享用一切直接或间接由于本文所造成的后果与本人无关写在前面偶然刷到的一套发卡系统,开发人员仍在维护更新,简单看了一下,通过SQL注入可以进后台getshell,很简...
04月25日245 views评论0day
代码审计
某CMS漏洞审计记录
本次审计以学习思路及记录审计过程为主,因此看缘分选择了一个旧版本开源cms作为入门代码审计的学习。因为代码简单,对新人友好,但漏洞经典,故作本次分享,希望能启发一块学习代码审计的小伙伴。前言本次审计以...
04月24日32 views评论代码审计
关键字
对最初站点的一次代码审计
免责申明本文章仅用于信息安全防御技术分享,因用于其他用途而产生不良后果,作者不承担任何法律责任,请严格遵循中华人民共和国相关法律法规,禁止做一切违法犯罪行为。 国庆无法回家,心情很是低落,...
04月24日20 views评论mime
代码审计
[代码审计] 某多语言抢单刷单系统
请遵守法律法规,合法冲浪本文仅作知识分享用一切直接或间接由于本文所造成的后果与本人无关写在前面看个乐呵系统简介基于thinkPHP,thinkadmin开发的多语言海外抢单刷单系统。开发语言:PHP开...
04月23日76 views评论代码审计
文件大小
geoserver代码审计
免责声明:本文所涉及的任何技术、信息或工具,仅供学习和参考之用。请勿利用本文提供的信息从事任何违法活动或不当行为。任何因使用本文所提供的信息或工具而导致的损失、后果或不良影响,均由使用者个人承担责任,...
04月22日13 views评论curl
代码审计
代审工具CodeQLpy的简单使用与Springblade SQL注入修复简析
最近研究的东西有些碎片化,简单记录记录CodeQL是一个开源的代码审计引擎,距离发布有些时间了。最近看其他师傅的公众号又开始写用codelqlpy(写好检测规则的项目)来审计代码,我也用项目来审下最新...
04月22日25 views评论blade
代码审计
71