代码审计 - 第 39 | CN-SEC 中文网

安全博客

Java代码审计-CommonsBeanUtils1链分析

0x00 前言 CommonsBeanUtils1的链看了一下POC，确实思路很新奇，用了CommonsBeanUtils里面的PropertyUtils.getProperty方法去调用我们Temp...

12月14日8 views评论

阅读全文

安全博客

H5神兽棋牌游戏渗透之旅

0x01 前言本来不想发的，涉及太多利益了,这些棋牌游戏的源码最高能卖到几万。开发起来不比一个商场程序难。最近又太忙了，没时间去做代码审计的文章了，但一不小心又抢了个运气王。。。 0x02 开始 ...

12月14日29 views评论

阅读全文

安全博客

phpok 4.9代码审计(每周一洞)

0x01 前言一放暑假就特别多事情，很多事情都耽误了，看吐司文章看到一篇不错的审计文章，就学习下。 0x02 环境搭建环境没什么要求PHPstudy就能搞定，这个要先创建数据库再安装程序的。 0x...

12月14日30 views评论

阅读全文

安全博客

zzzphp1.61 代码审计-从SQL注入到Getshell

0x01 前言前天看到zzzphp这一个cms，看着有点像zzzcms，去看了也是zzzcms开发的一套程序，于是就去审计一下，这zzzcms我之前也有审计过 https://bbs.ichunqi...

12月14日61 views评论

阅读全文

代码审计

代码审计 | 极致CMS v1.9.5

前言投稿0x01 框架基础环境搭建这块还是比较容易的，github可以下载任意版本的极致CMS，下载源码有注册脚本，本地只需要新建一个数据库即可安装成功。下载链接：https://gith...

12月14日82 views评论

阅读全文

安全漏洞

【代码审计】I DOC VIEW 在线文档预览系统前台RCE分析

# 01产品简介i Doc View是一个在线文档解析应用，旨在提供便捷的文件查看和编辑服务。# 02漏洞概述漏洞成因本次漏洞出现在在线文档解析应用中的远程页面缓存功能。具体问题在于该应用未能对用户输...

12月13日61 views评论

阅读全文

代码审计

从0学代码审计——极致CMS v1.9.5

扫码领资料获网安教程免费&进群本文由掌控安全学院 - xilitter 投稿0x01 框架基础环境搭建这块还是比较容易的，github可以下载任意版本的极致CMS，下载源码...

12月13日55 views评论

阅读全文

代码审计

JAVA代码审计-jsherpcms

免责声明由于传播、利用本公众号亿人安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号亿人安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即...

12月12日29 views评论

阅读全文

安全文章

记一次ssh私钥泄露导致的供应链失陷

01信息收集常规的信息收集，我习惯直接扔ARL跑，结果一跑吓一跳。直接访问xxx.com/.ssh/id_rsa即可访问到私钥然后又看了看公钥xxx.com/.ssh/known_hosts02利用姿...

12月12日28 views评论

阅读全文

代码审计

致远OA代码审计系列五-ofd解压漏洞分析

漏洞描述:根据致远OA官方补丁定位到问题方法为OfdJavaZipUtil的unzip方法,未对压缩包内容进行任何检测, 存在zipslip漏洞,对压缩包内文件名使用../进行目录穿越, 解压jsp可...

12月11日257 views评论

阅读全文

代码审计

Lilishop 开源商城系统代码审计

目录 0x00 前言 0x01 声明 0x02 环境 0x03 安装 0x04 代码审计【高危】分页插件导致数十个SQL注入漏洞复现【前台】漏洞位置：获取APP版本【后台】漏洞位置：计量单位 ...

12月08日128 views评论

阅读全文

代码审计

代码审计:jar-analyzer 分析漏洞 Apache Commons Text RCE

争取B站每周更新！文章投稿来自uname 。Jar Analyzer 是一个分析 Jar 文件的 GUI 工具：支持大 Jar 以及批量 Jars 分析方便地搜...

12月04日21 views评论

阅读全文

Java代码审计-CommonsBeanUtils1链分析

H5神兽棋牌游戏渗透之旅

phpok 4.9代码审计(每周一洞)

zzzphp1.61 代码审计-从SQL注入到Getshell

代码审计 | 极致CMS v1.9.5

【代码审计】I DOC VIEW 在线文档预览系统前台RCE分析

从0学代码审计——极致CMS v1.9.5

JAVA代码审计-jsherpcms

记一次ssh私钥泄露导致的供应链失陷

致远OA代码审计系列五-ofd解压漏洞分析

Lilishop 开源商城系统代码审计

代码审计:jar-analyzer 分析漏洞 Apache Commons Text RCE

在线咨询

微信