审计 - 第 11 | CN-SEC 中文网

代码审计

代码审计从0到1 —— Centreon One-click To RCE

作者：huha@知道创宇404实验室时间：2020年8月26日前言代码审计的思路往往是多种多样的，可以通过历史漏洞获取思路、黑盒审计快速确定可疑点，本文则侧重于白盒审计思路，对Centre...

08月26日249 views评论

阅读全文

代码审计

Usual*** CMS 8.0代码审计

声明：公众号大部分文章来自团队核心成员和知识星球成员，少部分文章经过原作者授权和其它公众号白名单转载。未经授权，严禁转载，如需转载，请联系开白！请勿利用文章内的相关技术从事非法测试，如因此产生的一切不...

08月22日295 views评论

阅读全文

安全工具

aclAuditor—基于Python的ACL安全审计脚本

作者：cah1l1yn （默默无闻的安服仔）前言本文介绍了一个用于对主流品牌的网络设备配置文件中的ACL规则进行安全审计的脚本，并对脚本的设计过程、审计规则、代码结构等进行说明。该脚本旨...

08月14日331 views评论

阅读全文

代码审计

OneThink前台注入分析

更多全球网络安全资讯尽在邑安全OneThink前台注入进后台分析我是某次授权的渗透过程中，遇到了OneThink，那么经过一番审计和尝试，最终实现了OneThink < 1.1.141212时的...

08月10日429 views评论

阅读全文

代码审计

稻草人企业站1.1.5代码审计

王叹之@星盟 0x00 前言晚上逛cnvd的时候看到了一个漏洞：稻草人企业站1.1.5存在getshell漏洞，拿来审计了一下。审计对象：稻草人企业站1.1.5 下载地址：http://www.d...

06月24日563 views评论

阅读全文

安全文章

Java Web安全-代码审计

Java Web安全-代码审计 @Author 安百科技-凌天实验室-园长 @Email [email protected] @Date 2018-12-29 @Github javaweb-code...

06月09日265 views评论

阅读全文

代码审计

LFCMS的一次审计

前言最近想着提升一下审计代码的能力，于是找了一些小众的CMS系统来审计一下，希望可以在审计过程中对MVC设计模式的程序有更深的理解，本文挑选了一个小众的影视管理系统LFCMS，下载地址见文末漏洞分...

06月08日427 views评论

阅读全文

代码审计

PHP代码审计

代码审计结合黑盒和白盒的方法。这里多数地方是先黑盒，发现问题之后，审计代码问题在哪以及如何解决。白盒包括使用自动化代码审计工具定位可控变量，进而逐个排查变量传入函数是否有安全问题。 &nbs...

05月14日712 views评论

阅读全文

ASP.NET代码审计基础

在aspx的@ Page中，或许会看到这么一句：validateRequest="true"，这时会发现，如果在表单中输入xss payloa...

11月21日moonsec_com2,185 views评论

阅读全文

moonsec_com

代码审计之二次注入

作者 mOon：blog: www.moonsec.com QQ:40497992 二次注入顾名思义需要执行两次的sql语句。有点可能需要三次可能还会更多。这种审计...

11月21日484 views评论

阅读全文

moonsec_com

新书推荐：代码审计：企业级web代码安全架构

※代码审计环境准备 ※漏洞挖掘和修复方法 ※功能怎么设计更安全

11月21日433 views评论

阅读全文

moonsec_com

学员渗透录十四 GV32CMS内容管理系统漏洞挖掘

学员渗透录十四 Gv32CMS 内容管理系统漏洞挖掘作者：H4cx3 AD:学渗透找暗月，暗月欢迎您的加入。

11月21日823 views评论

阅读全文

代码审计从0到1 —— Centreon One-click To RCE

Usual*** CMS 8.0代码审计

aclAuditor—基于Python的ACL安全审计脚本

OneThink前台注入分析

稻草人企业站1.1.5代码审计

Java Web安全-代码审计

LFCMS的一次审计

PHP代码审计

ASP.NET代码审计基础

代码审计之二次注入

新书推荐：代码审计：企业级web代码安全架构

学员渗透录十四 GV32CMS内容管理系统漏洞挖掘

在线咨询

微信