代码审计 - 第 35 | CN-SEC 中文网

代码审计

【代码审计】对某BC老盘子的代码审计

点击上方蓝字关注我们免责声明由于传播、利用本公众号None安全团队所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号None安全团队及作者不为此承担任何责任，一旦造成后果请自...

02月14日25 views评论

阅读全文

代码审计

『代码审计』ysoserial CB1 反序列化分析

点击蓝字关注我们日期：2023-11-14作者：ICDAT介绍：这篇文章主要是对ysoserial CB1反序列化利用链进行分析。0x00 前言最近打了比较多的攻防演练，发现shiro反序列化漏洞...

02月14日25 views评论

阅读全文

代码审计

代码审计-BaijiaCms

学习PHP代码审计，审计一套叫做百家CMS的微商城管理系统审计前的准备看一下网站的目录：├─addons 扩展插件├─assets 静态资源文件├─attachment 附件目录├─cache 缓存...

02月07日17 views评论

阅读全文

代码审计

记一次简单的代码审计过程-74CMS后台任意文件删除

文章源自【字节脉搏社区】-字节脉搏实验室作者-樱宁i扫描下方二维码进入社区：献丑了，(╥╯^╰╥)能力有限，思路不对处还望各位斧正了啦~漏洞版本：全版本下载网址：74cms下载网址漏洞描述：下面的测试...

02月07日45 views评论

阅读全文

代码审计

某开源OA代码审计(适用于新手）

某OA代码审计前言：学弟的一篇投稿文章，对于刚入门代码审计的新手比较友好登录框密码为加密字符串可无视加密，直接用明文登录代码路径/c-core/src/main/java/com/cloudweb/o...

02月07日16 views评论

阅读全文

代码审计

从0到1 | lmxcms1.41初级代码审计

扫码领资料获网安教程本文由掌控安全学院 - xzz 投稿1、RCE代码执行漏洞条件：●漏洞url: http://lmxcmm1.41.com/admin.php?m=Template&a=e...

02月07日19 views评论

阅读全文

代码审计

深入学习Java代码审计技巧—详细剖析某erp漏洞

简介对于Java代码审计，主要的审计步骤如下：确定项目技术框架、项目结构环境搭建配置文件的分析：如pom.xml、web.xml等，特别是pom.xml，可以从组件中寻找漏洞Filter分析：Filt...

02月04日26 views评论

阅读全文

代码审计

jsweb-判断js+js代码审计

什么是JS渗透测试？在Javascript中也存在变量和函数，当存在可控变量及函数调用即可产生漏洞JS开发的WEB应用和PHP，JAVA，NET等区别在于即便没有源代码，也可以通过浏览器的查看源代码获...

02月04日22 views评论

阅读全文

代码审计

JAVA代码审计-任意文件上传漏洞(配套视频)

JAVA代码审计-任意文件上传漏洞欢迎参加我们的Java代码审计课程！本课程旨在培养学员深入了解和实践Java应用程序安全性的技能，通过系统学习和实际案例分析，使学员能够识别并纠正潜在的安全漏洞。前期...

02月04日33 views评论

阅读全文

代码审计

JAVA代码审计-任意文件下载漏洞(配套视频)

JAVA代码审计-任意文件下载漏洞欢迎参加我们的Java代码审计课程！本课程旨在培养学员深入了解和实践Java应用程序安全性的技能，通过系统学习和实际案例分析，使学员能够识别并纠正潜在的安全漏洞。前期...

02月04日58 views评论

阅读全文

代码审计

某OA的代码审计

某次渗透中，在短期内没有发现突破口，随后决定把重心放在目标的OA系统上，因为前期经过信息搜集，已经知道了该OA的框架，而且此系统是开源的。即使尝试了之前的Nday，发现有价值的漏洞都修复了，但是只要能...

02月01日28 views评论

阅读全文

安全漏洞

华天OA任意文件读取漏洞分析

免责申明本文章仅用于信息安全防御技术分享，因用于其他用途而产生不良后果,作者不承担任何法律责任，请严格遵循中华人民共和国相关法律法规，禁止做一切违法犯罪行为。0x00 前言最近一直在学习JAV...

01月31日29 views评论

阅读全文

【代码审计】对某BC老盘子的代码审计

『代码审计』ysoserial CB1 反序列化分析

代码审计-BaijiaCms

记一次简单的代码审计过程-74CMS后台任意文件删除

某开源OA代码审计(适用于新手）

从0到1 | lmxcms1.41初级代码审计

深入学习Java代码审计技巧—详细剖析某erp漏洞

jsweb-判断js+js代码审计

JAVA代码审计-任意文件上传漏洞(配套视频)

JAVA代码审计-任意文件下载漏洞(配套视频)

某OA的代码审计

华天OA任意文件读取漏洞分析

在线咨询

微信