代码审计 | CN-SEC 中文网

安全漏洞

漏洞预警百卓smart querysql.php sql注入

0x01 阅读须知融云安全的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操...

54分钟前1 views评论

阅读全文

代码审计

代码审计之CORS

介绍本篇为代码审计系列的第十一篇《代码审计之CORS》，预计本系列为30篇左右。CORS全称是Cross-Origin Resource Sharing，翻译为跨域资源共享，跨域资源共享是一种浏览器安...

04月08日12 views评论

阅读全文

代码审计

代码审计之CSRF

介绍本篇为代码审计系列的第十篇《代码审计之CSRF》，预计本系列为30篇左右。CSRF跨站请求伪造，用一句话来概括的就是：攻击者诱使已认证的用户在不知情的情况下执行非预期的操作。大体步骤为：1、用户登...

04月08日5 views评论

阅读全文

安全工具

代码审计|SpringKill自研代审插件CodeAuditAssistant授权避坑教程

SpringKill自研代审插件CodeAuditAssistant授权使用教程原因由于上篇文章内容太长，很多师傅不看使用教程直接拉到文末了估计，这里单独拉出来发一篇授权教程授权key使用方法：ide...

04月07日11 views评论

阅读全文

安全漏洞

漏洞预警 nuuo摄像头 oemupload.php 命令执行漏洞

0x02 漏洞描述 nuuo摄像头 oemupload.php 命令执行漏洞，页面和fofa资产11307条,title="Network Video Recorder Login "，台湾企业，用途...

04月07日15 views评论

阅读全文

代码审计

某瑟瑟平台渗透测试到代码审计前台getshell历程

免责声明：由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号李白你好及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立...

04月07日17 views评论

阅读全文

安全工具

代码审计工具箱《支持GPT审计》

CNMistSafety GPT代码审计工具箱先说一下废话，因为最近openai比较火热，我也观察到公众号也有一些大佬开发了GPT代码审计工具，但是我个人觉得不够完善，并且接入GPT...

04月02日23 views评论

阅读全文

代码审计

某NET代码审计前台RCE漏洞分析

免责申明本文章仅用于信息安全防御技术分享，因用于其他用途而产生不良后果,作者不承担任何法律责任，请严格遵循中华人民共和国相关法律法规，禁止做一切违法犯罪行为。一、前言某位师傅给我发了一个顺景ERP的代...

04月02日7 views评论

阅读全文

人工智能安全

DeepseekScanner deepseek+python实现代码审计实战

一、功能概述DeepseekScanner实现了扫描源代码项目中的所有代码文件发送给deepseek进行安全审计的功能。具体细节包括扫描所有子目录中的代码文件，然后依次将代码文件切片发送到deepse...

04月02日7 views评论

阅读全文

代码审计

PHP与ThinkPHP框架代码审计综合技巧

0x00 前言我们系统整理了PHP的审计技巧及ThinkPHP框架的审计技巧。通过对这些文章的深入研究，结合其他权威资源，我们提取了一系列实用的代码审计方法和技巧，旨在帮助安全...

04月02日6 views评论

阅读全文

代码审计

【代码审计】CicadasCMS 存在SQL注入漏洞

点击上方蓝字关注我们并设为星标0x00 前言█ 该文章来自零日防线社区用户投稿 █CicadasCMS是用springboot+mybatis+beetl开发的一款CMS，支持自定义内容模型、模板标...

03月31日5 views评论

阅读全文

代码审计

PHP代审之WCMS11

点击上方蓝字·关注我们免责声明由于传播、利用本公众号菜狗安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号菜狗安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵...

03月27日10 views评论

阅读全文

漏洞预警百卓smart querysql.php sql注入

代码审计之CORS

代码审计之CSRF

代码审计|SpringKill自研代审插件CodeAuditAssistant授权避坑教程

漏洞预警 nuuo摄像头 oemupload.php 命令执行漏洞

某瑟瑟平台渗透测试到代码审计前台getshell历程

代码审计工具箱《支持GPT审计》

某NET代码审计前台RCE漏洞分析

DeepseekScanner deepseek+python实现代码审计实战

PHP与ThinkPHP框架代码审计综合技巧

【代码审计】CicadasCMS 存在SQL注入漏洞

PHP代审之WCMS11

在线咨询

微信