源码 - 第 3 | CN-SEC 中文网

代码审计

通过代码审计用友获取CNVD高危证书

文章首发奇安信攻防社区 https://forum.butian.net/share/3058环境搭建版本：用友NC65链接:https://pan.baidu.com/s/10V-1Foq...

06月10日132 views评论

阅读全文

代码审计

一次文件下载漏洞获取源代码审计

之前挖src，挖到一个网站存在文件下载漏洞，想通过文件下载获取源码，但历史命令一直没有管理员操作源码的命令。功夫不负有心人，经过一年不断得下载历史命令，终于成功下载到源码。漏洞点：一、文件下载漏洞在上...

06月07日27 views评论

阅读全文

代码审计

一次针对裸聊诈骗的审计流程

免责申明本文章仅用于信息安全防御技术分享，因用于其他用途而产生不良后果,作者不承担任何法律责任，请严格遵循中华人民共和国相关法律法规，禁止做一切违法犯罪行为。 0x00 前言前段时间有一个老哥给了...

06月01日88 views评论

阅读全文

安全文章

一次简单的thinkphp5渗透

一. 利用thinkphp报错获取源码信息在开启debug报错的情况下。通过一些接口的报错，我们能确定thinkphp版本(5.0.24)和部分源码。比如登录口，我...

05月26日21 views评论

阅读全文

安全文章

随心记_近日些许攻防项目技巧

距离上次发文已经过去将近两个月，期间处理了大大小小的事情，都快忘记了我还有一个公众号了。也不知为何，最近攻防项目越来越多，是为了迎接“上面”的检查还是为了接下来2024年的国家级HW行动，总之，现在发...

05月24日14 views评论

阅读全文

代码审计

记录一次MVC框架的代码审计

说在前面：好久没更新文章了，本来都有停更的念头了，但觉得还是要写点东西往外发好督促自己学习。之前就有在学习审计，但只是再审一些无框架的老源码而且没审几套就半途而废了，现在打算...

05月17日30 views评论

阅读全文

代码审计

BFS Ekoparty 2022 Linux Kernel Exploitation Challenge

一前言一个师傅给了我一道linux kernel pwn题目，然后我看了感觉非常有意思，题目也不算难（在看了作者的提示下），所以就花时间做了做，在这里简单记录一下。这个题是BFS Lab2022 ...

05月16日15 views评论

阅读全文

安全文章

实战中一些快速审计挖洞技巧

一、快速辨识提取网站特征我们面对一个网站的时候，就需要对网站特征进行提取，这样我们就可以进行fofa之类的批量查询，可能其他网站就存在信息泄露。我们可以通过查看源码，找专属于这种类型CMS的js文件比...

05月01日22 views评论

阅读全文

程序逆向

AOSP源码定制-内核驱动编写

AOSP源码定制-内核驱动编写介绍有时候为了分析一些壳的检测，需要在内核层面对读写相关的操作进行监控，每次去修改对应的内核源码编译重刷过于耗时耗力，这里就来尝试编写一个内核驱动，载入后监控读写。 ...

04月23日23 views评论

阅读全文

CTF专场

2024年数字中国创新第四届红明谷杯网络安全大赛Writeup

Webezphp题目描述：一支专注于卫星通信技术的研究团队正在努力改进他们的通信系统，以提高数据传输的效率和安全性，团队决定采用PHP 8.3.2来完善通信系统开发。考点：php filter cha...

04月22日97 views评论

阅读全文

安全文章

某OA代码审计

简介这次是一次网盘搜索找到的代码。原本因为要下载一些资源顺手充了个网盘会员，结果发现意外的发现网盘搜索出来的资源还挺丰富。于是便开始搜索一些源码。文章来源: https://forum.butia...

04月05日23 views评论

阅读全文

安全百科

实战 | 通过文件上传绕过getshell

前言开始之前，先对环境进行一个简单的描述，由于这次目标单位属于传统行业，人员整体安全意识较弱，所以前期准备了邮件信息收集和钓鱼，另外不清楚目标服务器是不是做了特殊设置，邮件一直发不过去，之后对邮件服...

03月28日41 views评论

阅读全文

通过代码审计用友获取CNVD高危证书

一次文件下载漏洞获取源代码审计

一次针对裸聊诈骗的审计流程

一次简单的thinkphp5渗透

随心记_近日些许攻防项目技巧

记录一次MVC框架的代码审计

BFS Ekoparty 2022 Linux Kernel Exploitation Challenge

实战中一些快速审计挖洞技巧

AOSP源码定制-内核驱动编写

2024年数字中国创新第四届红明谷杯网络安全大赛Writeup

某OA代码审计

实战 | 通过文件上传绕过getshell

在线咨询

微信