代码审计 - 第 3 | CN-SEC 中文网

代码审计

.NET代码审计基础

.NET代码审计基础首先，.net的站点在文件上传getshell时常见的绕过后缀包含：asp、aspx、ashx、soap、cer，在getshell后，网站源码一般存放在bin目录下，即网站在发布...

04月24日18 views评论

阅读全文

代码审计

代码审计Tips - PHP反序列化

正则表达式 /unserialize(.*$_GET|$_POST(/魔法方法__destruct(), __toString()关键函数system(), file_get_contents(), ...

04月23日9 views评论

阅读全文

安全漏洞

漏洞预警杭州三X SMG网关管理软件 changelogo.php 命令执行漏洞

0x01 阅读须知融云安全的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操...

04月23日20 views评论

阅读全文

代码审计

PHP代审之某号卡推广分销管理系统

点击上方蓝字·关注我们免责声明由于传播、利用本公众号菜狗安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号菜狗安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵...

04月23日15 views评论

阅读全文

代码审计

【JAVA代码审计】启航电商ERP2.0漏洞挖掘

点击上方蓝字关注我们并设为星标0x00 前言█ 该文章来自零日防线社区用户投稿 █启航电商ERP系统2.0版本是一个完整开箱即用的开源电商ERP系统，经历1.0版本的迭代优化和客户使用验证。开发者可...

04月23日19 views评论

阅读全文

代码审计

某次.NET源码的前台审计流程

免责申明本文章仅用于信息安全防御技术分享，因用于其他用途而产生不良后果,作者不承担任何法律责任，请严格遵循中华人民共和国相关法律法规，禁止做一切违法犯罪行为。一、前言之前的一个项目了，客户要求...

04月23日12 views评论

阅读全文

安全漏洞

漏洞预警锐X eweb ipam.php 文件读取漏洞

04月22日47 views评论

阅读全文

代码审计

Java代码审计之命令执行漏洞详解

0x01 漏洞简介在Java代码审计中，命令执行漏洞指应用程序未对用户输入进行严格过滤，直接将外部可控参数拼接到系统命令中执行，导致攻击者可注入恶意命令并获取服务器控制权。其核心原理是开发者误用危险函...

04月22日21 views评论

阅读全文

代码审计

【代码审计】某友云平台远程命令执行漏洞

点击上方蓝字关注安全知识引言此漏洞未公开未公开漏洞某友云平台远程命令执行漏洞漏洞概述xxx云平台存在未授权SQL注入漏洞，攻击者可通过构造恶意JSON请求实现数据库版本信息...

04月21日14 views评论

阅读全文

代码审计

代码审计|SpringKill如何用CodeAuditAssistant挖掘0day教程公布

如何快速复现 / 挖掘一个漏洞？CodeAuditAssistant 高阶技巧SpringKill，网络安全建设 | SAST/IAST研究员 | 开源安全工具开发者，专注于静态分析(SAST)、动态...

04月21日28 views评论

阅读全文

安全漏洞

漏洞预警博华X龙防火墙系统 arp_scan文件读取漏洞

04月21日17 views评论

阅读全文

代码审计

【代码审计】记某次项目前台反序列化RCE漏洞研究

点击上方蓝字关注我们并设为星标0x01 过程一套涉Zha的系统，名字就不给出了，貌似用的人还挺多.该项目框架:ThinkPHP 5.0.24 Debug:True翻遍了所有代码，上传点都限制的比较死...

04月21日13 views评论

阅读全文

.NET代码审计基础

代码审计Tips - PHP反序列化

漏洞预警杭州三X SMG网关管理软件 changelogo.php 命令执行漏洞

PHP代审之某号卡推广分销管理系统

【JAVA代码审计】启航电商ERP2.0漏洞挖掘

某次.NET源码的前台审计流程

漏洞预警锐X eweb ipam.php 文件读取漏洞

Java代码审计之命令执行漏洞详解

【代码审计】某友云平台远程命令执行漏洞

代码审计|SpringKill如何用CodeAuditAssistant挖掘0day教程公布

漏洞预警博华X龙防火墙系统 arp_scan文件读取漏洞

【代码审计】记某次项目前台反序列化RCE漏洞研究

在线咨询

微信