免责声明 本文发布的工具和脚本,仅用作测试和学习研究,禁止用于商业用途,不能保证其合法性,准确性,完整性和有效性,请根据情况自行判断。如果任何单位或个人认为该项目的脚本可能涉嫌侵犯其权利,则应及时通知...
某医学在线考试系统代码审计
赛博大作战中的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所...
吃透一文总结,轻松入门代码审计!
免责声明 本公众号提供的工具、教程、学习路线、精品文章均为原创或互联网收集,旨在提高网络安全技术水平为目的,只做技术研究,谨遵守国家相关法律法规,请勿用于违法用途,如果您对文章内容有疑问,可以尝试加入...
PHP代码审计0day复现
声明:由于传播、利用本公众号湘安无事所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。如有侵...
钟馗之眼与PublicCMS(RCE)代码审计复现
各位师傅,大师傅好,我是Darker,这次为大家带来一个Nday的CMS漏洞复现以及详细的环境搭建到代码审计流程,还希望大家或可以学到新东西,或复习旧知...
Java代码审计-URLDNS链分析
0x00 前言 本文所述的是URLDNS利用链分析,在此之前还要先介绍一下一个⾥程碑碑式的工具:ysoserial 引用官网的一句描述: ysoserial is a collection of ut...
Java代码审计-CommonsCollections1链分析
0x00 前言 本文所讲述的CommonsCollections1链也被称为CC1链,它是属于Apache Commons Collections是Java中应用广泛的一个库,Apache Commo...
Java代码审计-CommonsCollections6链分析
0x00 前言 接着CommonsCollections1的问题来分析CommonsCollections6的过程,本来cc6应该作为cc2来称呼的,因为差别就在于JDK的版本,可能是作者按照了时间的...
Java代码审计-CommonsCollections3链分析
0x00 前言 本来是想写CC2先的,但看了P神的《Java安全漫谈》学了TemplatesImpl这个类,发现确实如P神所说,不用按照CC链从1-11的顺序进行学习的,因为Ysoserial的作者也...
Java代码审计-CommonsCollections2链分析
0x00 前言 从CC3开始学习完TemplatesImpl的利用,这次是CommonsCollections2链的分析,本来说要学完TemplatesImpl再来分析CC2,其实CC2不用Templ...
Java代码审计-CommonsBeanUtils1链分析
0x00 前言 CommonsBeanUtils1的链看了一下POC,确实思路很新奇,用了CommonsBeanUtils里面的PropertyUtils.getProperty方法去调用我们Temp...
H5神兽棋牌游戏渗透之旅
0x01 前言 本来不想发的,涉及太多利益了,这些棋牌游戏的源码最高能卖到几万。开发起来不比一个商场程序难。 最近又太忙了,没时间去做代码审计的文章了,但一不小心又抢了个运气王。。。 0x02 开始 ...
46