代码分析 - 第 2 | CN-SEC 中文网

安全文章

【DVWA】XSS(Stored)

倘若人生一马平川，活着还有什么意思呢。1.XSS(Stored)(Low)相关代码分析trim(string,charlist)函数移除字符串两侧的空白字符或其他预定义字符，预定义字符包括、t、n、x...

12月08日5 views评论

阅读全文

安全文章

【DVWA】XSS(Reflected)

谁让你读了这么多书，又知道了双水村以外还有个大世界。如果从小你就在这个天地里日出而作，日落而息，那你现在就会和众乡亲抱同一理想：经过几年的辛劳，像大哥一样娶个满意的媳妇，生个胖儿子，加上你的体魄，会成...

12月08日9 views评论

阅读全文

安全漏洞

用友NC workflowService SQL注入1day代码分析 PoC

0x00.漏洞描述用友NC存在SQL注入漏洞，攻击者可通过该漏洞获取数据库敏感数据 0x01.漏洞分析 home/modules/webimp/lib/pubwebimp_cpwfmLevel-1/...

12月04日12 views评论

阅读全文

安全文章

vulnhuntr：基于大语言模型和静态代码分析的漏洞扫描与分析工具

关于vulnhuntr vulnhuntr是一款基于大语言模型和静态代码分析的安全漏洞扫描与分析工具，该工具可以算得上是世界上首款具备自主AI能力的安全漏洞扫描工具。 Vulnhuntr 利用 LLM...

11月20日28 views评论

阅读全文

安全工具

深入探究静态代码分析工具

静态代码分析是现代软件开发的一个重要方面。其核心是检查程序的源代码以识别潜在的漏洞、错误或与规定编码标准的偏差。静态代码分析直接对源代码进行操作，因此可以提供即时反馈，使开发人员能够在开发阶段解决问题...

11月09日21 views评论

阅读全文

代码审计

某小型cms漏洞复现审计

SQL注入漏洞复现：登陆后台，点击页面删除按钮，抓包：rid参数存在sql注入，放入sqlmap检测成功：代码分析：Ctrl+Shift+F检索路由：定位具体代码，为删除功能：发现deleteById...

11月01日19 views评论

阅读全文

人工智能安全

使用 LLM 和静态代码分析查找可利用漏洞的工具

在当今不断发展的网络安全环境中，识别代码库中的漏洞对于维护安全的软件和基础设施至关重要。Vulnhuntr 是一款可在 GitHub 上获取的开源工具，它利用大型语言模型(LLM) 和静态代码分析来识...

10月21日141 views评论

阅读全文

安全文章

安全笔记系列之XSS利用方式和代码分析（二）【长文】

欢迎关注公众号，更多内容喔~引言 XSS利用方式总结和漏洞代码分析。利用方式‍‍‍‍‍‍ 1、cookie窃取攻击者可以使用以下代码获取客户端的Cookies信息:```javascript&l...

09月28日18 views评论

阅读全文

安全文章

FLIR-AX8热成像仪多个漏洞复现+代码分析

hunter语法 web.icon=="f4370ff0b4763e18159cd7cdf36a4542" FLIR-AX8热成像仪-RCE分析漏洞描述： 1.46.16...

09月24日31 views评论

阅读全文

代码审计

Ofcms1.1.3版本审计

越权重置密码：漏洞复现：新增用户test密码:111111,并登录test用户看见为test用户，点击修改密码，抓包，将user_id修改为1，则成功修改管理员密码代码分析：根据数据包找接口syst...

09月10日19 views评论

阅读全文

安全漏洞

DouPHP（CVE-2024-7917、代码分析xss）漏洞复现

漏洞介绍漏洞：CVE-2024-7917介绍：DouPHP 1.7_Release_20220822版本中存在一个远程代码执行（RCE）漏洞。拥有管理员权限的攻击者可以通过该漏洞在服务器上执行任意命令...

08月23日53 views评论

阅读全文

安全新闻

crowdstrike蓝屏事件的代码分析

这是C++语言中一个由于空指针错误导致的内存安全问题。作为一名专业的C++程序员，我将为你解析这个堆栈跟踪信息。计算机内存被组织成一个巨大的数字数组，我们在这里用十六进制表示这些数字，因为它更容易处理...

07月20日77 views评论

阅读全文

【DVWA】XSS(Stored)

【DVWA】XSS(Reflected)

用友NC workflowService SQL注入1day代码分析 PoC

vulnhuntr：基于大语言模型和静态代码分析的漏洞扫描与分析工具

深入探究静态代码分析工具

某小型cms漏洞复现审计

使用 LLM 和静态代码分析查找可利用漏洞的工具

安全笔记系列之XSS利用方式和代码分析（二）【长文】

FLIR-AX8热成像仪多个漏洞复现+代码分析

Ofcms1.1.3版本审计

DouPHP（CVE-2024-7917、代码分析xss）漏洞复现

crowdstrike蓝屏事件的代码分析

在线咨询

微信