代码审计 - 第 36 | CN-SEC 中文网

代码审计

百家CMS v4.1.4代码审计

环境搭建源码下载：https://gitee.com/openbaijia/baijiacms.git放入PHPstudy，建一个baijiacms的数据库，访问进行安装，设置管理员用户和密码为adm...

01月29日39 views评论

阅读全文

代码审计

某客服系统代码审计

写在前面该项目最后更新于2022年6月，是一套比较小众的客服系统，系统基于ThinkPHP5.0.24框架，漏洞原理很简单，大佬轻喷。系统简介ThinkPHP5.0.24+Gatewayworker搭...

01月25日64 views评论

阅读全文

代码审计

【代码审计】PHP无框架代码审计

点击上方[蓝字]，关注我们免责声明本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者及本公众号团队不为此承担任何责任。文章正文本文主要以b...

01月24日36 views评论

阅读全文

代码审计

云网OA代码审计

FastJson Rce项目中使用到的是fastjson1.2.37版本。漏洞点在: 这里使用到了ParseObject方法。com.cloudweb.oa.controller.updateUiSe...

01月21日38 views评论

阅读全文

代码审计

PHP无框架代码审计

原文链接：https://forum.butian.net/share/26700x00 审计环境phpstudy(php5.6.27+Apache+mysql)Windows10 64位 PHPSt...

01月19日29 views评论

阅读全文

代码审计

Java Web代码审计实战之某RB AC系统，非常适合小白入门练习的系统

前言：【如需转载，请详细表明来源，请勿设置原创】嗨，朋友你好，我是闪石星曜CyberSecurity创始人Power7089。今天为大家带来的是【炼石计划@Java代码审计】Java代码审计实战阶段文...

01月18日83 views评论

阅读全文

代码审计

Java代码审计初试

免杀是同所有的检测手段的对抗，目前免杀的思路比较多。本篇介绍了一个独特的思路，通过内存解密恶意代码执行，解决了内存中恶意代码特征的检测。同时提出了one click来反沙箱的思路，阐述了一些混淆反编译...

01月16日34 views评论

阅读全文

代码审计

代码审计之某CMS利用存储型xss登录后台GetShell

代码审计之某CMS利用存储型xss登录后台GetShell 前言：本文中涉及到的相关技术或工具仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担，如有侵权请联系。由于微信公众号推送...

01月16日40 views评论

阅读全文

代码审计

代码审计-SQL注入类+文件对比技术

代码审计必备知识点：1、代码审计开始前准备：环境搭建使用，工具插件安装使用，掌握各种漏洞原理及利用,代码开发类知识点。2、代码审计前信息收集：审计目标的程序名，版本，当前环境(系统,中间件,脚本语言等...

01月15日23 views评论

阅读全文

代码审计

某OA系统快速代码审计（0day）

免责申明本文章仅用于信息安全防御技术分享，因用于其他用途而产生不良后果,作者不承担任何法律责任，请严格遵循中华人民共和国相关法律法规，禁止做一切违法犯罪行为。0x00 前言再一次寻找源码的过程当中，从...

01月15日54 views评论

阅读全文

代码审计

仿蓝奏网盘代码审计

0x01 环境搭建首先用phpstudy_pro创建一个网站，再将目录导入，根目录设置public 其次设置静态，小皮上面配置就行 location / { if (!-e $requ...

01月14日67 views评论

阅读全文

代码审计

『代码审计』从零开始的 Laravel 框架学习之旅（1）

点击蓝字关注我们日期：2024-01-12作者：Obsidian介绍：Laravel 框架相关漏洞的新手学习记录。0x01 前期准备Laravel 是基于MVC架构的 PHP 框架，所以要学习它的反序...

01月14日130 views评论

阅读全文

在线咨询

微信