代码审计 - 第 24 | CN-SEC 中文网

安全文章

记一次某CMS的PHP代码审计简单SQL注入

漏洞发现此系统通过全局过滤的方式对输入的 <、>、'、" 、空格等特殊符号进行处理，不可使用双引号进行注入那就意味着字符型注入是不可行的，需要找数值型此处通过check_auth2函数...

08月18日21 views评论

阅读全文

代码审计

『代码审计』jeewx-boot 代码审计

0x00 前言在最近的挖洞过程中，遇到了一个jeewx-boot，发现其在github上有源码，就对该项目进行了代码审计。 0x01 未授权访问漏洞这个项目base-system是主要的模块，Je...

08月14日45 views评论

阅读全文

安全职场

网安面试|网络安全经典题目细讲第一课-安服篇

0x01 前言本篇文章共11000字，完全阅读全篇约15分钟，州弟学安全，只学有用的知识本板块会将网络安全面试题进行融合(初步计划方向：安全服务面试题+CTF面试题+等保测评面试题+应...

08月14日56 views评论

阅读全文

安全新闻

网安原创文章推荐【2024/8/13】

2024-08-13 微信公众号精选安全技术文章总览洞见网安 2024-08-130x1 Apache OFBiz RCE：从CVE-2020-9496到最新CVE-2024-38856沃克学安全 2...

08月14日95 views评论

阅读全文

代码审计

(0day)某短视频直播打赏系统代码审计

0x00 前言短视频打赏源码/内含十几套前端模板/代理端完整+前端vue编译后/短视频带直播和试看功能，测试环境：宝塔、Linux、PHP7.4、MySQL5.6、伪静态thinkPHP、根目录pu...

08月12日168 views评论

阅读全文

安全文章

红队视角下的 Java 安全策略与实践

从红队的专业视角，全面且深入地探讨了在面对基于 Java 开发的应用系统时，如何系统且有效地进行安全评估和攻击模拟。通过详尽阐述信息收集、漏洞扫描、代码审计等关键环节，结合丰富的实际案...

08月11日69 views评论

阅读全文

代码审计

第十二课-系统学习代码审计：代码审计实战2-ofcms审计思路和演示

收费是因为我如果把群二维码放出来，会有些广告自动进群发广告，1元是公众号的最低限制，本来想搞个0.1呢，本篇只有群号需要付费。视频地址：https://space.bilibili.com/4828...

08月07日36 views评论

阅读全文

代码审计 MiniCMS从头开始

代码审计 MiniCMS从头开始写在之前最近从头开始学习代码审计，准备从开发的眼光入手，至少要熟悉整个框架的执行流程。MiniCMS体积小，代码短小易读，所以首先详细分析其执行流程。通过学习可以大...

08月06日安全博客17 views评论

阅读全文

代码审计

JAVA代码审计-JAVA WEB基础(一)

JAVA WEB基础(一) 对应视频链接 https://www.bilibili.com/video/BV14H4y1Q76P/ 一、创建JAVA WEB 项目 1、创建项目新建项目: image...

08月06日21 views评论

阅读全文

代码审计

某个OA系统的代码审计【ok】

2023年HVV中暴出来的洞了，但是有一些漏洞点修复了，刚好地市级的攻防演练中遇到了一个，想着把可能出现问题的点全部审计一下，顺便熟悉一下.net代码审计。ps:感兴趣的师傅们可以自行根据poc搜索源...

08月01日25 views评论

阅读全文

代码审计

『代码审计』从零开始的Laravel框架学习之旅(3)

点击蓝字关注我们日期：2024年07月24日作者：Obsidian介绍：Laravel框架相关漏洞的新手学习记录。0x01 前情回顾书接上回和上上回。在前文(1)中，以PendingBroadcast...

07月31日31 views评论

阅读全文

代码审计

[代码审计]海康productFile命令执行历史漏洞分析（含poc）

前言首先是之前在某漏洞库上看到海康威视-综合安防管理平台 /svm/api/v1/productFile 路径存在任意文件上传，因为刚好有源码就想着去看下，起初以为是zip解压缩目录穿...

07月30日142 views评论

阅读全文

在线咨询

微信