代码审计 - 第 36 | CN-SEC 中文网

代码审计

代码审计思路经验谈

软件漏洞概述漏洞是指计算机系统安全方面的缺陷，使得系统或其应用数据的保密性、完整性、可用性、访问控制等面临威胁。在软件安全方面，漏洞是软件中的特定缺陷，攻击者能够利用该弱点进行敏感信息更改和破坏，或者...

02月18日89 views评论

阅读全文

代码审计

代码审计实战与思路分享

原文始发于微信公众号（红队蓝军）：代码审计实战与思路分享

02月17日27 views评论

阅读全文

代码审计

005-学习记录篇-一文读懂dotnet代码审计

开发模式目前，ASP.NET中两种主流的开发方式是：ASP.NET Webform和ASP.NET MVC。WebForm开发模式WebForm模型：aspx负责显示，服务器端的动作就是在aspx.c...

02月15日33 views评论

阅读全文

代码审计

JAVA代码审计之XXL-Job默认token（XVE-2023-21328）分析

前言划，狠狠划。免责声明:本篇文章仅用于技术交流学习和研究的目的，严禁使用文章中的技术用于非法目的和破坏，否则造成一切后果与发表本文章的作者无关。注意：本免责声明旨在明确指出，本文仅为技术交流、学习和...

02月15日37 views评论

阅读全文

代码审计

0基础入门代码审计-9 变量覆盖

日常记录，仅供收藏，用时不慌。0x01 漏洞描述变量覆盖是指可以用自定义的参数值替换程序原有的变量值。该漏洞通常需要结合程序的其他功能来实现完整攻击，比如原本一个文件上传页面，限制的文件扩展名白名单列...

02月15日28 views评论

阅读全文

代码审计

记一次代码审计中RCE挖掘及POC编写

文章转自先知社区：https://xz.aliyun.com/t/13008作者：雨下整夜声明：本文仅限于技术讨论与分享，严禁用于非法途径。若读者因此作出任何危害网络安全行为后果自负，与本号及原作者无...

02月15日24 views评论

阅读全文

代码审计

某网络管理系统代码审计

H3c 网管系统代码审计系统里面除了.php文件，还有很多的.mds 文件，路由的处理逻辑大部分都在.mds文件中，但是要注意的是Phpstorm这类开发者工具在外面进行全局搜索的时候，不会对mds中...

02月15日21 views评论

阅读全文

代码审计

【代码审计】对某BC老盘子的代码审计

点击上方蓝字关注我们免责声明由于传播、利用本公众号None安全团队所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号None安全团队及作者不为此承担任何责任，一旦造成后果请自...

02月14日27 views评论

阅读全文

代码审计

『代码审计』ysoserial CB1 反序列化分析

点击蓝字关注我们日期：2023-11-14作者：ICDAT介绍：这篇文章主要是对ysoserial CB1反序列化利用链进行分析。0x00 前言最近打了比较多的攻防演练，发现shiro反序列化漏洞...

02月14日26 views评论

阅读全文

代码审计

代码审计-BaijiaCms

学习PHP代码审计，审计一套叫做百家CMS的微商城管理系统审计前的准备看一下网站的目录：├─addons 扩展插件├─assets 静态资源文件├─attachment 附件目录├─cache 缓存...

02月07日17 views评论

阅读全文

代码审计

记一次简单的代码审计过程-74CMS后台任意文件删除

文章源自【字节脉搏社区】-字节脉搏实验室作者-樱宁i扫描下方二维码进入社区：献丑了，(╥╯^╰╥)能力有限，思路不对处还望各位斧正了啦~漏洞版本：全版本下载网址：74cms下载网址漏洞描述：下面的测试...

02月07日45 views评论

阅读全文

代码审计

某开源OA代码审计(适用于新手）

某OA代码审计前言：学弟的一篇投稿文章，对于刚入门代码审计的新手比较友好登录框密码为加密字符串可无视加密，直接用明文登录代码路径/c-core/src/main/java/com/cloudweb/o...

02月07日18 views评论

阅读全文

在线咨询

微信