代码审计 - 第 5 | CN-SEC 中文网

代码审计

某NET代码审计前台RCE漏洞分析

免责申明本文章仅用于信息安全防御技术分享，因用于其他用途而产生不良后果,作者不承担任何法律责任，请严格遵循中华人民共和国相关法律法规，禁止做一切违法犯罪行为。一、前言某位师傅给我发了一个顺景ERP的代...

04月02日16 views评论

阅读全文

人工智能安全

DeepseekScanner deepseek+python实现代码审计实战

一、功能概述DeepseekScanner实现了扫描源代码项目中的所有代码文件发送给deepseek进行安全审计的功能。具体细节包括扫描所有子目录中的代码文件，然后依次将代码文件切片发送到deepse...

04月02日7 views评论

阅读全文

代码审计

PHP与ThinkPHP框架代码审计综合技巧

0x00 前言我们系统整理了PHP的审计技巧及ThinkPHP框架的审计技巧。通过对这些文章的深入研究，结合其他权威资源，我们提取了一系列实用的代码审计方法和技巧，旨在帮助安全...

04月02日9 views评论

阅读全文

代码审计

【代码审计】CicadasCMS 存在SQL注入漏洞

点击上方蓝字关注我们并设为星标0x00 前言█ 该文章来自零日防线社区用户投稿 █CicadasCMS是用springboot+mybatis+beetl开发的一款CMS，支持自定义内容模型、模板标...

03月31日24 views评论

阅读全文

代码审计

PHP代审之WCMS11

点击上方蓝字·关注我们免责声明由于传播、利用本公众号菜狗安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号菜狗安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵...

03月27日18 views评论

阅读全文

代码审计

【代码审计】某系统存在鉴权绕过与文件上传漏洞

一、前言前段时间，朋友发了一套代码让我帮忙进行审计。在审计过程中，我发现了一些漏洞，这些漏洞的难度都不高，但还是值得分享一下审计的思路和过程。二、漏洞审计出于安全方面的考虑，我已经将代码中的变量名和方...

03月24日24 views评论

阅读全文

代码审计之文件下载

介绍本篇为代码审计系列的第八篇《代码审计之文件下载》，预计本系列为30篇左右。对于一些场景下，系统功能可能需要查看一些文件的内容，或者去下载一些文件，比如说查看日志功能，程序会读取对应的日志文件过来，...

03月24日代码审计10 views评论

阅读全文

代码审计

【0day】CRMEB_Java 开源商城系统代码审计

点击上方蓝字关注我们并设为星标0x00 环境准备下载后通过pom.xml 问完成依赖下载环境需要Java、Redis、Mysql（也可以直接使⽤phpstudy集成）、Ide集成环境（Trae）注意...

03月20日19 views评论

阅读全文

代码审计

『代码审计』某OA系统.NET代码审计

点击蓝字关注我们日期：2025-03-07作者：Corl7介绍：记录某OA系统.NET审计过程。0x00 前言由于对ASP.NET项目不是很熟悉，所以一直没有审计过ASP.NET的源码。最近项目不是...

03月18日24 views评论

阅读全文

安全新闻

当风云卫拥抱DeepSeek发生了哪些？从漏洞验证到自动修复的优化之路

一. 前言近期，Deepseek-R1[1]凭借在多项核心评测基准中的优异表现，尤其是在代码层面，展现出了强大的推理能力和高效的性能，能够有效支持开发者完成复杂的编程任务。那么，Deepseek-R...

03月18日16 views评论

阅读全文

安全新闻

网安原创文章推荐【2025/3/7】

2025-03-07 微信公众号精选安全技术文章总览洞见网安 2025-03-07 0x1 『代码审计』某OA系统.NET代码审计宸极实验室 2025-03-07 17:00:29 本文记录了对某OA...

03月18日15 views评论

阅读全文

代码审计

记录一次JAVA前台漏洞审计

免责申明本文章仅用于信息安全防御技术分享，因用于其他用途而产生不良后果,作者不承担任何法律责任，请严格遵循中华人民共和国相关法律法规，禁止做一切违法犯罪行为。一、前言好久没有进行自己更新相关的...

03月18日6 views评论

阅读全文

在线咨询

微信