破军安全实验室 忆享科技旗下高端的网络安全攻防服务团队.安服内容包括渗透测试、代码审计、应急响应、漏洞研究、威胁情报、安全运维、攻防演练等本文约3600字...
02月11日165 views评论代码审计
渗透测试
Apache Druid 远程代码执行漏洞复现
02月11日165 views评论代码审计
渗透测试
02月11日165 views评论代码审计
渗透测试
代码审计 DSmall系统
代码审计 DSmall系统最近比较闲来学习学习代码审计,顺便记录一下自己的成长。找源码的话之前看到公众号发文,可以在网站中找开放的源码项目,网站就是下方这个。个人感 觉这里的源...
02月10日392 views评论代码审计
漏洞
代码审计(二)——SQL注入代码
代码审计第二课来啦,🚗滴滴滴!快快上车吧!什么是SQL注入01SQL注入原理当访问动态网页时,以MVC框架为例,浏览器提交查询到控制器(①),如是动态请求,控制器将对应sql查询送到对应模型(②),由...
02月07日171 views评论sql注入
web
花椒CMS渗透测试后的漏洞总结
代码审计:对花椒CMS的测试因为放了寒假,时间比较充裕,于是就开始学习网络安全。不学还好,结果一学就沉迷于此不可自拔。最近有个团队找到我,合作了一些内容。其中有一项就是渗透一个使用花椒CMS的网站,于...
02月07日464 views评论http
漏洞
代码安全审计之道
代码审计是每个安全研究员都应该掌握的技能。但是网上对于代码审计的介绍文章却比较匮乏。因此本文一方面作为 The Art of Software Security Assessment[1]&...
01月22日58 views评论代码审计
攻击面
代码审计之Seacms前台Getshell分析
章源自【字节脉搏社区】-字节脉搏实验室作者-Beginners扫描下方二维码进入社区:0x01 Seacms介绍:海洋影视管理系统(seacms,海洋cms)海洋cms是基于PHP+MySql技术开发...
01月18日349 views评论php
代码审计
代码审计:AKun Wallpaper实战分析
0x00 前言萌新博主前一段时间一不小心发现了一个漏洞并获取了一个CVE编号,高兴了好一阵子。于是本萌新就想学习一下代码审计,挖一点CVE来玩一玩。最终选择了《代码审计——企业级Web代码安全架构》作...
01月16日149 views评论cve
漏洞
Java代码审计系列第一课 反射机制
简述这次结尾有彩蛋哦,请记得查看!自08年Web2.0时代开始之后,国内Web开发的主要语言从PHP逐渐转移到了Java,截止到今天,以Java为主要开发语言的公司越来越多,是现在大中型公司开发的主流...
01月10日118 views评论java
代码审计
【代码审计】SQL注入简单学习审计和分析
前言 代码审计学习记录 代码审计流程 -反向查找流程 –通过可控变量(输入点)回溯危险函数 –查找危险函数确定可控变量 –传递的过程中触发漏洞 -案例 –Z-BLOG-Blind-XXE造成任意文件读...
01月10日94 views评论sql注入
代码审计
【代码审计】预备工具配置使用和学习
前言 代码审计学习记录 工具 PHPStrom + PHPDebug 调试配置建议看看这篇 动态调试的一些快键键 123456Ctrl + F8 下断点F7 单步调试(进入子函数)F8 单步调试(不进...
01月10日安全博客127 views评论代码审计
【封神台】漏洞挖掘与代码审计 wp
前言 掌控安全里面的靶场漏洞挖掘与代码审计,练练手! 本地包含漏洞审计 环境 :http://wjbh522a.zs.aqlab.cn/ 默认弱密码登陆 admin admin 登陆之后发现是个4.8...
01月10日6 views评论eval
代码审计
自助安全扫描与代码审计系统架构实践
一、自动安检的需求背景需求公司如果有不同的业务线,各业务系统上线发布之前要进行基本的安全检查。业务在国内的其它城市,机房位置不定,发布时间不定,这时候就需要设计一套自动化机制,在业务上线新功能之前,进...
01月06日132 views评论代码审计
安全检查
71