免责声明 本公众号提供的工具、教程、学习路线、精品文章均为原创或互联网收集,旨在提高网络安全技术水平为目的,只做技术研究,谨遵守国家相关法律法规,请勿用于违法用途,如果您对文章内容有疑问,可以尝试加入...
PHP代码审计0day复现
声明:由于传播、利用本公众号湘安无事所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。如有侵...
钟馗之眼与PublicCMS(RCE)代码审计复现
各位师傅,大师傅好,我是Darker,这次为大家带来一个Nday的CMS漏洞复现以及详细的环境搭建到代码审计流程,还希望大家或可以学到新东西,或复习旧知...
Java代码审计-URLDNS链分析
0x00 前言 本文所述的是URLDNS利用链分析,在此之前还要先介绍一下一个⾥程碑碑式的工具:ysoserial 引用官网的一句描述: ysoserial is a collection of ut...
Java代码审计-CommonsCollections1链分析
0x00 前言 本文所讲述的CommonsCollections1链也被称为CC1链,它是属于Apache Commons Collections是Java中应用广泛的一个库,Apache Commo...
Java代码审计-CommonsCollections6链分析
0x00 前言 接着CommonsCollections1的问题来分析CommonsCollections6的过程,本来cc6应该作为cc2来称呼的,因为差别就在于JDK的版本,可能是作者按照了时间的...
Java代码审计-CommonsCollections3链分析
0x00 前言 本来是想写CC2先的,但看了P神的《Java安全漫谈》学了TemplatesImpl这个类,发现确实如P神所说,不用按照CC链从1-11的顺序进行学习的,因为Ysoserial的作者也...
Java代码审计-CommonsCollections2链分析
0x00 前言 从CC3开始学习完TemplatesImpl的利用,这次是CommonsCollections2链的分析,本来说要学完TemplatesImpl再来分析CC2,其实CC2不用Templ...
Java代码审计-CommonsBeanUtils1链分析
0x00 前言 CommonsBeanUtils1的链看了一下POC,确实思路很新奇,用了CommonsBeanUtils里面的PropertyUtils.getProperty方法去调用我们Temp...
H5神兽棋牌游戏渗透之旅
0x01 前言 本来不想发的,涉及太多利益了,这些棋牌游戏的源码最高能卖到几万。开发起来不比一个商场程序难。 最近又太忙了,没时间去做代码审计的文章了,但一不小心又抢了个运气王。。。 0x02 开始 ...
phpok 4.9代码审计(每周一洞)
0x01 前言 一放暑假就特别多事情,很多事情都耽误了,看吐司文章看到一篇不错的审计文章,就学习下。 0x02 环境搭建 环境没什么要求PHPstudy就能搞定,这个要先创建数据库再安装程序的。 0x...
zzzphp1.61 代码审计-从SQL注入到Getshell
0x01 前言 前天看到zzzphp这一个cms,看着有点像zzzcms,去看了也是zzzcms开发的一套程序,于是就去审计一下,这zzzcms我之前也有审计过 https://bbs.ichunqi...
46