代码审计 - 第 4 | CN-SEC 中文网

安全工具

SQLRecorder【代码审计时对SQL注入的实时关注】

搞网络安全这行的，工作里事儿可不少。就比如说在例行的安全演练当中，代码审计是个特别关键的环节。尤其是针对 SQL 注入这方面，得时刻留意数据库里执行的 SQL 语句，看看有没有异常情况。要是光靠传统的...

04月18日12 views评论

阅读全文

代码审计

某PHP代码审计前台RCE漏洞案例分析

免责申明本文章仅用于信息安全防御技术分享，因用于其他用途而产生不良后果,作者不承担任何法律责任，请严格遵循中华人民共和国相关法律法规，禁止做一切违法犯罪行为。一、前言来自学员的一个审计案例，给大家分享...

04月18日8 views评论

阅读全文

代码审计

【万字详细】PHP与ThinkPHP框架代码审计综合技巧

点击上方蓝字关注我们并设为星标0x00 前言我们系统整理了PHP的审计技巧及ThinkPHP框架的审计技巧。通过对这些文章的深入研究，结合其他权威资源，我们提取了一系列实用的代码审计方法和技...

04月16日24 views评论

阅读全文

代码审计

【Python代码审计】佰阅发卡存在前台RCE漏洞

点击上方蓝字关注我们并设为星标0x00 前言█ 该文章来自零日防线社区版主 Reversing_Byte 投稿 █适用于各种电商、优惠卷、论坛邀请码、充值卡、激活码、注册码、腾讯爱奇艺积分CDK等，...

04月16日39 views评论

阅读全文

代码审计

记一次某流量卡平台代码审计

1.sql注入通过$_GET['yys']获取名为yys的GET参数的值，并将其赋给变量$yysname。这意味着该代码期望从URL中接收名为yys的参数，并将其值用作查询条件 $yysname =...

04月16日33 views评论

阅读全文

安全文章

【代码审计】某项目从前台SQL注入到后台GETSHELL

点击上方蓝字关注我们并设为星标0x01 前台SQL注入漏洞受某朋友之托，帮忙审计一套涉H项目，具体名字就不给出了框架为 ThinkPHP 6.0.8 Debug:True位于 /app/map/co...

04月15日22 views评论

阅读全文

代码审计

『代码审计』JEEWMS代码审计

点击蓝字关注我们日期：2025/04/14作者：Corl7介绍：老版JEEWMS代码审计。0x00 前言JEEWMS是基于Java全栈技术打造的智能仓储中枢系统，具备多形态仓储场景深度适配能力（兼容3...

04月14日23 views评论

阅读全文

代码审计

AI自动化代码审计RCE

原文链接：https://xz.aliyun.com/news/17327前言AI最近的趋势持续偏高，用AI来写代码，挖漏洞甚至于审计代码的文章或者工具都非常多，最近刚好在学习AI安全，并且php相关...

04月14日27 views评论

阅读全文

安全开发

IRify开发日志 #1

📱 IRify开发日志 2025-04-11 🚀IRify v1.0.0-0411Yaklang 1.4.1-beta2yaklangCodeScanBy Yaklang PR#2656 [1]Yak...

04月14日14 views评论

阅读全文

安全新闻

网安原创文章推荐【2025/4/12】

2025-04-12 微信公众号精选安全技术文章总览洞见网安 2025-04-12 0x1 HTB_Haze羽泪云小栈 2025-04-12 20:00:00 本文详细记录了针对HTB Hazewin...

04月14日25 views评论

阅读全文

安全新闻

网安原创文章推荐【2025/4/10】

2025-04-10 微信公众号精选安全技术文章总览洞见网安 2025-04-10 0x1 【渗透测试】你真的会信息收集吗？夜风Sec 2025-04-10 22:28:48 本文详细介绍了渗透测试中...

04月11日33 views评论

阅读全文

代码审计

【代码审计】若依CMS 4.5.1代码审计

产品介绍RuoYi是一个后台管理系统，它主要基于经典技术(Spring Boot、Apache Shiro、MyBatis、Thymeleaf)组合构建而成，主要目的让开发者注重专注业务，降低技术难度...

04月10日26 views评论

阅读全文

在线咨询

微信