代码审计 | CN-SEC 中文网

安全漏洞

美特CRM mcc_login.jsp SQL注入漏洞 POC

0x02 漏洞描述美特软件是中国最强大的客户关系管理软件MetaCRM的提供商。MetaCRM是一款智能平台化CRM软件,通过提升企业管理和协同办公,全面提高企业管理水平和运营效率,帮助企业实现卓越...

05月23日27 views评论

阅读全文

代码审计

若依代码审计分析

环境:ruoyi 4.6 该版本漏洞还是不是少的挑几个举例子把在 MyBatis框架中里${} 是未采用预编译形式的会把 ${} 占位符直接替换成参数值根据自写脚本得存在几处sql注入漏洞。以下可...

05月20日12 views评论

阅读全文

代码审计

SyntaxFlow 代码审计实战解析，拆解整个攻击链路！

在进行代码审计时，我们首先需要确定危险的 "source" (输入源)和 "sink" (危险执行点)。使用 SyntaxFlow，我们可以快速编写规则来定位这些点：request() as $sou...

05月19日15 views评论

阅读全文

代码审计

【代码审计】命令执行漏洞分析

点击上方蓝字关注我们请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。如有侵权烦请告知，我们...

05月19日12 views评论

阅读全文

代码审计

一次任意文件下载漏洞审计-JAVA

免责申明本文章仅用于信息安全防御技术分享，因用于其他用途而产生不良后果,作者不承担任何法律责任，请严格遵循中华人民共和国相关法律法规，禁止做一切违法犯罪行为。一、前言突然电脑里面多了一套源码，...

05月18日17 views评论

阅读全文

代码审计

JAVA 代码审计 | 某充电桩系统代码审计

JAVA 代码审计 | 某充电桩系统代码审计前言马上临近毕业, 给朋友要了一下他的毕业设计源码 (毕业设计基于SpringBoot的XXX系统懂的都懂), 周六搭建一下简单玩一玩.系统架构网站架构解释...

05月18日14 views评论

阅读全文

代码审计

【PHP代审】新版H5大圣棋牌游戏源码

点击上方蓝字·关注我们免责声明由于传播、利用本公众号菜狗安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号菜狗安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵...

05月15日19 views评论

阅读全文

安全文章

【攻防对抗】外网打点代码审计+内网深信服EDR绕过的案例

申明：本公众号所分享内容仅用于网络安全技术讨论，切勿用于违法途径，所有渗透都需获取授权，违者后果自行承担，与本号及作者无关，请谨记守法.前言在某次攻防中，目标是某学校但是通过外围打点没有撕开口...

05月13日79 views评论

阅读全文

安全开发

IRify开发日志 #2

📱IRify开发日志 2025-05-09 代码审计页面新视图IRify v1.0.0-0508Yaklang 1.4.1-beta5！IRify换了新 Logo超级牛侧脸代码审计页面文件/规则视...

05月13日15 views评论

阅读全文

安全文章

渗透某果聊APP见证多条色情交易，管理员竟用明文存裸照！

0x01 背景五一有始无终，在最后娱乐时间（身体快乐）朋友居然让我（精神快乐），好友要了个APK，本地安装打开看了下，妥妥的诈骗啊，是个权限都得给 0x02 辗转PC端 APK静态分析权限审...

05月13日19 views评论

阅读全文

安全新闻

网安原创文章推荐【2025/5/8】

2025-05-08 微信公众号精选安全技术文章总览洞见网安 2025-05-08 0x1 第122篇：国hu攻防比赛蓝队防守经验总结（中篇）希潭实验室 2025-05-08 22:35:56 本文详...

05月09日21 views评论

阅读全文

代码审计

代码审计-Dedecms diy_list.php SQL注入

No.1代码审计依旧是将关注点放在没有使用单引号包裹的 SQL 调用语句在 uploads/dede/diy_list.php 下发现以下存在漏洞的代码Poc：if(1=1,sleep(3),0)GE...

05月09日20 views评论

阅读全文

在线咨询

微信