代码审计 - 第 60 | CN-SEC 中文网

代码审计

ysoserial分析之FileUpload1利用链

0x01 前言本次漏洞，感觉涉及的知识点不是特别多，只是当作学习笔记，感兴趣的童鞋可以看一看，写得不好的地方，大佬们多多包涵。0x02 漏洞分析01 漏洞分析本漏洞较为简单，所以我自己写了个测试dem...

06月10日251 views评论

阅读全文

代码审计

【JavaWeb系统代码审计实战】某RBAC管理系统（三）越权，未授权，XSS代码审计

前言本系列为【炼石计划@Java代码审计】知识星球实战50套开源系统删减版，也就是每一套分享部分内容给大家学习。如果觉得写得还不错，并且想要从实践中学习JavaWeb代码审计的朋友，欢迎了解加入【炼石...

06月07日446 views评论

阅读全文

代码审计

【JavaWeb系统代码审计实战】某RBAC管理系统（二）信息收集与SQL注入代码审计

06月04日55 views评论

阅读全文

代码审计

GoLang代码审计基础

GoLang代码审计基础Gin框架下载地址：github.com/gin-gonic/ginmysql库下载地址：github.com/go-sql-driver/mysqlGin框架教程地址：htt...

06月02日413 views评论

阅读全文

代码审计

PHP代码审计之百家CMS4.1.4版本实战（上）

前言：PHP代码审计之百家CMS从黑盒测试和代码审计两个部分讲解。本次先将黑盒测试，对于不懂PHP代码审计的朋友可以先从黑盒测试入手。在下半部分讲解代码审计分析时可以配合着黑盒测试理解思考。文末可以获...

06月01日263 views评论

阅读全文

代码审计

前几天PHP代码审计直播课录屏，实战某CMS代码审计讲解，文末领福利。

前几天PHP代码审计直播课录屏分享给大家另附某CMS系统代码+详细课程文章百度云：链接：https://pan.baidu.com/s/15fcf2R9KVGSHKaDtQgV4sA 提取码：6x8b...

05月31日37 views评论

阅读全文

制度法规

《网络安全产业人才岗位能力要求》——代码审计工程师

代码审计工程师什么是代码审计工程师？代码审计工程师是网络安全大方向下网络安全建设与实施的一个细分岗位。岗位职责：负责对源代码进行检查和分析，查找源代码中存在的安全缺陷与隐患，评估可能造成的安全风险，并...

05月26日180 views评论

阅读全文

代码审计

实战 | 代码审计挖掘CNVD通用漏洞

前言本次内容对cnvd通用漏洞库中的bagecms进行一个代码审计和漏洞复现，对cnvd漏洞库里的几处漏洞进行复现挖掘，发现几处新的漏洞点。本次实验为靶机环境。本次内容仅用于学习和研究，不可用于违法违...

05月24日357 views评论

阅读全文

代码审计

一次完整的代码审计

0x01: NET 平台下的源码挖掘个人非常喜欢针对于.NET 和 JAVA 平台所开发的程序做测试，相反，对于 php 就是一窍不通了。。。。在针对 NET 平台,因为大部分使用的都是 IIS 中...

05月24日127 views评论

阅读全文

代码审计

代码审计之PhpStorm环境搭建

大家做代码审计时，如果流程太复杂时，总有一些不便，那我们就可以利用如PhpStorm进行debug，根据代码的运作顺序来更加方便的审计相关漏洞。首先在php.ini添加debug参数，默认监听本地90...

05月20日325 views评论

阅读全文

安全工具

代码审计爱好者-->代码审计练习平台

之前关注过securecodewarrior 国外一家专业做代码审计的安全公司，最近发现旗下的代码审计产品很不错，但网站并不能免费注册使用，今天早上刷推发现最近正好有个活动（代码审计比...

05月19日518 views评论

阅读全文

1000个PHP代码审计案例整理

https://github.com/Xyntax/1000php整理了乌云2016.7以前公开的php代码审计案例已加入每日计划愿乌云早日回归点原文可直接跳转原文始发于微信公众号（乐枕迭代日志）：...

05月18日代码审计163 views评论

阅读全文

在线咨询

微信