代码 - 第 65 | CN-SEC 中文网

代码审计

LFCMS的一次审计

前言最近想着提升一下审计代码的能力，于是找了一些小众的CMS系统来审计一下，希望可以在审计过程中对MVC设计模式的程序有更深的理解，本文挑选了一个小众的影视管理系统LFCMS，下载地址见文末漏洞分...

06月08日425 views评论

阅读全文

代码审计

PHP代码审计

代码审计结合黑盒和白盒的方法。这里多数地方是先黑盒，发现问题之后，审计代码问题在哪以及如何解决。白盒包括使用自动化代码审计工具定位可控变量，进而逐个排查变量传入函数是否有安全问题。 &nbs...

05月14日712 views评论

阅读全文

漏洞时代

Mao10CMS v3.1.0存储型xss

路人甲在发布文章处，插入xss代码然后查看文章，直接执行了插入的js代码在测试demo的时候被阿里云的防护拦截了

01月01日469 views评论

阅读全文

漏洞时代

DoubleAgent技术：任意进程下代码注入与权限维持

概述本文披露一种全新的0day技术，用于代码注入和权限维持。影响范围 Windows的所有版本（windows xp到windows 10）所有windows架构（x86和x...

01月01日566 views评论

阅读全文

漏洞时代

08cms SQL注入漏洞分析及利用EXP

摘自：http://www.unhonker.com/bug/1387.html汽车的:/include/paygate/alipay/pays.phpEXP： &nbs...

12月31日432 views评论

阅读全文

moonsec_com

齐博CMS splitword.php后门解密

齐博CMS是一款非常优秀的内容管理系统，但也不得不说其后门事件也层出不穷，本文就解密齐博代码来看他的后门。

11月21日1,055 views评论

阅读全文

moonsec_com

谨慎能捕千秋蝉（一）——XSS

最近在研读《白帽子讲web安全》和《Web前端黑客技术揭秘》，为了加深印象，闲暇之时做了一些总结。

11月21日470 views评论

阅读全文

moonsec_com

Github上敏感信息泄露众多厂商躺枪

0x01 科普: Git 是一个分布式的版本控制系统，最初由Linus Torvalds编写，用作Linux内核代码的管理。在推出后，Git在其它项目中也取得了很大成功，尤其是在R...

11月21日587 views评论

阅读全文

moonsec_com

ThinkPHP 框架SQL注入技术分析

4月12号，ThinkPHP官方团队发布“ThinkPHP5.0.17&5.1.9版本发布——包含安全更新”通知，提醒用户第一时间更新框架版本，在这次更新中，包含了对由36...

11月21日377 views评论

阅读全文

moonsec_com

逆向工程学习第三天--另外一个ShellCode

　上周自己打造的添加用户的shellcode太长，不过当时主要目的是为了锻炼手动asm，熟悉一些复杂的参数类型如何手动进行构造，然后通过堆栈传递。

11月21日374 views评论

阅读全文

moonsec_com

Reflector+Reflexil 修改编译后的dll/exe文件

不知道大家有没有这样的经历：现场实施时测试出一个bug，明明知道某个dll/exe文件只要修改一二行代码即可，但手头没有开发环境，紧急情况下，可以用reflector + refl...

11月21日448 views评论

阅读全文

moonsec_com

新书推荐：代码审计：企业级web代码安全架构

※代码审计环境准备 ※漏洞挖掘和修复方法 ※功能怎么设计更安全

11月21日433 views评论

阅读全文

LFCMS的一次审计

PHP代码审计

Mao10CMS v3.1.0存储型xss

DoubleAgent技术：任意进程下代码注入与权限维持

08cms SQL注入漏洞分析及利用EXP

齐博CMS splitword.php后门解密

谨慎能捕千秋蝉（一）——XSS

Github上敏感信息泄露众多厂商躺枪

ThinkPHP 框架SQL注入技术分析

逆向工程学习第三天--另外一个ShellCode

Reflector+Reflexil 修改编译后的dll/exe文件

新书推荐：代码审计：企业级web代码安全架构

在线咨询

微信