代码审计 - 第 5 | CN-SEC 中文网

代码审计

代码审计| 某u8 1day漏洞分析

1day漏洞分析hrmobile接口反射类漏洞本来这个漏洞是通过java反射nc.itf.hr.tools.IFileTrans.uploadFile 但是我只复现成功了nc.itf.hr.tools...

05月30日32 views评论

阅读全文

代码审计

不同视角学习Java代码审计之文件读取漏洞

声明：文章涉及网络安全技术仅作为学习，从事非法活动与作者无关！本篇为代码审计系列任意文件读取基础理论篇第三篇，看完本篇你将掌握关于文件读取漏洞的代码视角原理剖析、基础挖掘漏洞核心能力，看完如有技术错误...

05月29日18 views评论

阅读全文

代码审计

攻防项目中的代码审计

原文链接:https://xz.aliyun.com/news/18075在一些攻防项目中，除了一些常见的大型系统外，常常还会遇到其他一些相对小众的系统，而在打不动大型系统时，这些相对小众的系统往往是...

05月29日37 views评论

阅读全文

代码审计

某NET代码审计记录

免责申明本文章仅用于信息安全防御技术分享，因用于其他用途而产生不良后果,作者不承担任何法律责任，请严格遵循中华人民共和国相关法律法规，禁止做一切违法犯罪行为。一、前言某一个学员让我进行审计一套NET代...

05月28日37 views评论

阅读全文

代码审计

【PHP代审】新款ThinkPHP码支付

点击上方蓝字·关注我们免责声明由于传播、利用本公众号菜狗安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号菜狗安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵...

05月27日45 views已关闭评论

阅读全文

代码审计

emlog2.5.3代码审计（后台文件上传漏洞）

前言前几天在学代码审计，翻cnvd看到一个emlog的新漏洞，想着自己复现一下搭建访问官网找到对应版本下载即可https://www.emlog.net/解压到phpstudy的www目录下访问ins...

05月27日31 views已关闭评论

阅读全文

安全漏洞

福建科X讯通信有限公司指挥调度命令执行 send_fax.php

0x01 阅读须知融云安全的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵...

05月27日45 views评论

阅读全文

代码审计

JavaWeb代码审计 | 文件上传基础篇

本篇为代码审计系列文件上传基础理论篇第二篇，看完本篇你将掌握关于文件上传漏洞的代码视角原理剖析、基础挖掘漏洞核心能力，看完如有技术错误欢迎评论区指正。漏洞原理业务视角DEMO代码漏洞校验DEMO代码某...

05月26日33 views评论

阅读全文

代码审计

代码审计| U8 FileManageServlet 文件读取漏洞分析

最近在写工具，分析官方漏洞补丁给自己的工具添加上一些day，这些day可能用不到，万一有一天用到了呢补丁链接 https://security.yonyou.com/#/noticeInfo?id=...

05月26日40 views评论

阅读全文

代码审计

重生之我在异世界做代码审计(BC篇)

免责申明本文章仅用于信息安全防御技术分享，因用于其他用途而产生不良后果,作者不承担任何法律责任，请严格遵循中华人民共和国相关法律法规，禁止做一切违法犯罪行为。序言某天晚上一位大哥，跟我说某个BC...

05月26日42 views评论

阅读全文

代码审计

Java代码审计 | Alibaba Sentinel SSRF漏洞代码审计

内部学员投稿。首发于：https://xz.aliyun.com/news/18017学代码审计就找闪石星曜CyberSecurity。详情可点击下方链接了解。《JavaWeb代码审计企业级项目实战》...

05月26日49 views评论

阅读全文

安全漏洞

美特CRM mcc_login.jsp SQL注入漏洞 POC

0x02 漏洞描述美特软件是中国最强大的客户关系管理软件MetaCRM的提供商。MetaCRM是一款智能平台化CRM软件,通过提升企业管理和协同办公,全面提高企业管理水平和运营效率,帮助企业实现卓越...

05月23日65 views评论

阅读全文

代码审计| 某u8 1day漏洞分析

不同视角学习Java代码审计之文件读取漏洞

攻防项目中的代码审计

某NET代码审计记录

【PHP代审】新款ThinkPHP码支付

emlog2.5.3代码审计（后台文件上传漏洞）

福建科X讯通信有限公司指挥调度命令执行 send_fax.php

JavaWeb代码审计 | 文件上传基础篇

代码审计| U8 FileManageServlet 文件读取漏洞分析

重生之我在异世界做代码审计(BC篇)

Java代码审计 | Alibaba Sentinel SSRF漏洞代码审计

美特CRM mcc_login.jsp SQL注入漏洞 POC

在线咨询

微信