代码审计 - 第 29 | CN-SEC 中文网

代码审计

代码审计-Java项目-组件RCE代码执行漏洞审计

代码审计必备知识点：1、代码审计开始前准备：环境搭建使用，工具插件安装使用，掌握各种漏洞原理及利用,代码开发类知识点。2、代码审计前信息收集：审计目标的程序名，版本，当前环境(系统,中间件,脚本语言等...

05月31日14 views评论

阅读全文

代码审计

教育行业hw某系统代码审计

fofa目标挺多的都是各大高校。rce点1，该系统引入了帆软。有帆软漏洞的可以以此为入口打。漏洞点2存在ueditor该版本是存在ssrf的rce点3，可以很明显的看到sql注入使用+拼接了从前端转递...

05月30日33 views评论

阅读全文

代码审计

代码审计-Java项目-SSTI模板注入

05月28日25 views评论

阅读全文

代码审计

『代码审计』记一次对某 CMS 代码审计

点击蓝字关注我们日期：2024/05/24作者：Corl7介绍：对某cms开源版本代码审计。0x00 前言本次审计的是该cms是开源版本的，不是付费版本的。该cms采用Spring-boot+Fre...

05月24日39 views评论

阅读全文

代码审计

PHP代码审计-文件读取漏洞容易被忽略的点！

我觉得现在师傅们如果针对文件读取/下载漏洞的挖掘，黑盒情况下就是找可以下载文件，读取文件的功能点，进行抓包，替换"filename"，使用../../或者绝对路径来定位想要读取的文件。白盒情况下就是全...

05月20日23 views评论

阅读全文

代码审计

0基础入门代码审计-6 文件包含

0x01 漏洞描述开发人员通常会把可重复使用的函数写到单个文件中，在使用某些函数时，直接调用此文件，而无须再次编写，这种调用文件的过程一般被称为包含。开发人员都希望代码更加灵活，所以通常会将被包含...

05月19日15 views评论

阅读全文

安全文章

针对某非法钓鱼诈骗网站渗透测试

0x01 前言我们在交易猫平台上发现有不法分子引导购买者在平台外进行交易，并试图通过钓鱼网站对受害者实施诈骗。 0x02 开始摸索先是通过交易猫引导受害者添加QQ 5***483：我们去搜索他发...

05月19日40 views评论

阅读全文

代码审计

代码审计 | ThinkPHP 5.1控制器定义

什么是控制器？控制器是Web应用程序的关键组件之一，它负责接收来自用户的请求，并根据请求执行相应的操作。在ThinkPHP 5.1中，控制器通常存储在application目录下的controller...

05月19日16 views评论

阅读全文

代码审计

[艰难的某次众测]代码审计到前台rce+几个高危

前言某次众测,全网->同框架->艰难拿shell->代码审计->7K赏金‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍内容纯属虚构,侵删.dddd不是星标不推送文章了。师...

05月19日23 views评论

阅读全文

代码审计

记对某Spring项目代码审计

免责声明由于传播、利用本公众号听风安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号听风安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即...

05月19日15 views评论

阅读全文

代码审计

[JAVA代码审计]某OA代码审计

免责申明本文章仅用于信息安全防御技术分享，因用于其他用途而产生不良后果,作者不承担任何法律责任，请严格遵循中华人民共和国相关法律法规，禁止做一切违法犯罪行为。0x00 前言最近学一学JAVA代码审计，...

05月19日9 views评论

阅读全文

代码审计

OFCMS代码审计-JAVA

免责申明本文章仅用于信息安全防御技术分享，因用于其他用途而产生不良后果,作者不承担任何法律责任，请严格遵循中华人民共和国相关法律法规，禁止做一切违法犯罪行为。0x00 前言还是熟悉的开头啊，兄弟们，...

05月19日13 views评论

阅读全文

代码审计-Java项目-组件RCE代码执行漏洞审计

教育行业hw某系统代码审计

代码审计-Java项目-SSTI模板注入

『代码审计』记一次对某 CMS 代码审计

PHP代码审计-文件读取漏洞容易被忽略的点！

0基础入门代码审计-6 文件包含

针对某非法钓鱼诈骗网站渗透测试

代码审计 | ThinkPHP 5.1控制器定义

[艰难的某次众测]代码审计到前台rce+几个高危

记对某Spring项目代码审计

[JAVA代码审计]某OA代码审计

OFCMS代码审计-JAVA

在线咨询

微信