代码审计 - 第 41 | CN-SEC 中文网

安全文章

安美数字酒店宽带运营系统SSRF&SQL注入代码审计

免责申明本文章仅用于信息安全防御技术分享，因用于其他用途而产生不良后果,作者不承担任何法律责任，请严格遵循中华人民共和国相关法律法规，禁止做一切违法犯罪行为。0x00 前言 &n...

10月27日43 views评论

阅读全文

代码审计

某捷网管系统代码审计-附工具

免责声明：本公众号致力于安全研究和红队攻防技术分享等内容，本文中所有涉及的内容均不针对任何厂商或个人，同时由于传播、利用本公众号所发布的技术或工具造成的任何直接或者间接的后果及损失，均由使用者本人承...

10月25日33 views评论

阅读全文

代码审计

PHP代码审计-zzcms

原文首发在：奇安信攻防社区https://forum.butian.net/share/2181环境搭建：使用phpstudy进行环境搭建接着进入下一步然后输入数据库用户名和密码安装成功。代码审计1....

10月24日33 views评论

阅读全文

代码审计

热乎！代码审计漏洞复现——dedecms后台sql注入

免责声明月落星沉研究室的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作...

10月23日82 views评论

阅读全文

安全闲碎

红蓝攻防成长圈

01关于红蓝攻防成长圈红蓝攻防成长圈是一个适合新手入门、红蓝初级选手快速提升技能的学习圈子，内容包括：安全基础、WEB安全、APP安全、渗透测试、代码审...

10月17日56 views评论

阅读全文

代码审计

Fastcms 代码审计(第一篇)

fastcms是基于SpringBoot前后端分离技术，且具有插件化架构的CMS系统，系统具有高扩展性，易维护性，可以快速搭建网站，微信小程序，是开发微信营销插件的基石0x01 任意zip、jar文...

10月17日102 views评论

阅读全文

代码审计

KKCMS 1.371 代码审计

大体来说这个 CMS 还是比较安全的，but 部分功能写法完全不统一。写 sql 查询的时候有些用了 PDO，有些直接带入查询预处理分析除了...

10月17日56 views评论

阅读全文

代码审计

[代码审计]某cms前台Referer-sql注入

前言代码审计---证书申请系类前言mvc框架的，白盒和黑盒测试。构成分析存在index.php文件中，前面包含了3个php文件，并且定义了四个常量。我们重点关注 ./skymvc/skymvc.php...

10月16日18 views评论

阅读全文

代码审计

【代码审计系列】第一篇：华夏ERP（附java代码审计方法论总结）

文章正文约8100字，目录如下：一、环境搭建二、具体漏洞审计（1）swagger-api文档信息泄露（2）账号密码泄露漏洞（3）暴力破解漏洞（4）csrf漏洞（5）sql注入（举一反三+yakit）（...

10月13日276 views评论

阅读全文

安全文章

通过各大安全圈文章巧取CNVD证书-2

一前言上篇分享我们应该如何借助各大安全圈文章获取CNVD证书的其中一个技巧，通过互联网中暴露的漏洞来进行横向漏洞挖掘从而获取证书，前提该处互联网暴露的漏洞恰巧是有页面功能点的。本篇接着上篇继续分享其中...

10月10日57 views评论

阅读全文

代码审计

【Java代码审计】命令执行漏洞审计

1. 漏洞原理因用户输入未过滤或净化不完全，导致Web应用程序接收用户输入，拼接到要执行的系统命令中执行。一旦攻击者可以在目标服务器中执行任意系统命令，就意味着服务器已被非法控制。2. 审计中常用函数...

09月26日98 views评论

阅读全文

安全工具

cppcheck的安装及基本使用

本文主要介绍cppcheck这款C/C++源码静态分析工具的安装及基本使用方法。其github仓库：https://github.com/danmar/cppcheck 官网：https://cpp...

09月21日75 views已关闭评论

阅读全文

在线咨询

微信