审计 - 第 3 | CN-SEC 中文网

先知文章

某cms代码审计RCE&艰难bypass(思路清奇) - ajie

0x01 前言闲来无事挖挖漏洞，发现一个经过了一些过滤的漏洞，踩了无数的坑，然后冥思苦想了许多方法，终于找到了一个点，使得可以进行命令执行与getshell。这里的漏洞点不值一提，但是因为绕过方法挺...

12月31日78 views评论

阅读全文

先知文章

代码审计---YCCMS系统 - J01n

前言本次所创建的环境为php5.5.38+Apache 本次审计纯属分享审计过程和审计思路，请勿用于非法用途！一、环境搭建访问该url下载源码http://ahdx.down.chinaz.co...

12月31日361 views评论

阅读全文

先知文章

JavaWeb的某管理系统的一次常规审计 - L4zily

前言之前各位看过先知的php审计，不过后期随着技术需求学习了Java的代码审计，这几天来实战检验自己的成果，其实代码审计我认为不仅仅在于代码层面的测试，包括你去搭建部署起来和去黑盒测试功能点对应的代...

12月31日85 views评论

阅读全文

安全工具

代码安全审计工具推荐

0×00 简介企业安全规划建设过程中，往往会涉及到开发的代码安全，而更多可以实现落地的是源代码安全审计中，使用自动化工具代替人工...

12月26日384 views评论

阅读全文

代码审计

嘶吼送书 ||《Java代码安全审计：入门篇》

嘶吼送书时间到，学习Java代码安全审计，这本书将会带你快速入门！背景介绍近年来，愈来愈多的安全服务（尤其各类众测和护网活动）漏洞来自基于Java的各类应用。安全从业者也许对漏洞利用工具的...

12月07日148 views评论

阅读全文

代码审计

熊海CMS代码审计与漏洞修复

0x00 前言最近学习代码审计，找到一个小型cms审计一下，然后再尝试进行修复。0x01 漏洞总结id漏洞修复1文件包含漏洞√2越权漏洞,登录绕过√3资料处存储型XSS√4登录存在post sql注入...

12月01日891 views评论

阅读全文

代码审计

代码审计连载-SQL注入漏洞

在mapper文件中，发现了一个$符号Mybatis配置文件中，使用【#】符号对参数进行预编译，使用【$】是对参数进行拼接，同时我们还要知道：order by无法进行预编译跟下代码，在路由中找到了对应...

11月23日115 views评论

阅读全文

SecIN安全技术社区

php审计学习

``` 前言我好菜。记录一下学习php审计的过程。需要工具 VsCode Seay源代码审计系统（更多…）

11月19日92 views已关闭评论

阅读全文

安全工具

PHP代码审计神器——RIPS个人汉化版

PH一、RIPS简介 RIPS是一款PHP开发的开源的PHP代码审计工具由国外的安全研究者Johannes Dahse开发，目前开源的最新版本是0....

11月19日768 views评论

阅读全文

代码审计

代码审计 | opensns代码审计复现

前言申明：本次测试只作为学习用处，请勿未授权进行渗透测试，切勿用于其它用途！本文来自N1cE师傅的投稿，在此表示由衷的感谢。作者寄语：由于本周也是在补天公众号看到了(moonv)这位师傅的代码审计文章...

11月17日235 views评论

阅读全文

代码审计

代码审计第六节-命令执行

一次团队里面有人问了两个问题，自己面试时，面试官问了两个问题，自己感到特别疑惑。命令执行和命令注入是什么鬼？看到群里全是大牛宝宝们，在不断的给解答这样高端问题，看的宝宝心里是佩服的五体投地。下面直接把...

11月17日88 views评论

阅读全文

代码审计

某开源cms v2.0审计

更多全球网络安全资讯尽在邑安全前言在CNVD上看到一个CMS存在多种类型的漏洞，对于之前只能审计出SQL注入和XSS的我来说是个比较好的学习案例，于是从网上找到源码，本地搭建审计一波审计环境phpst...

11月13日67 views评论

阅读全文

某cms代码审计RCE&艰难bypass(思路清奇) - ajie

代码审计---YCCMS系统 - J01n

JavaWeb的某管理系统的一次常规审计 - L4zily

代码安全审计工具推荐

嘶吼送书 ||《Java代码安全审计：入门篇》

熊海CMS代码审计与漏洞修复

代码审计连载-SQL注入漏洞

php审计学习

PHP代码审计神器——RIPS个人汉化版

代码审计 | opensns代码审计复现

代码审计第六节-命令执行

某开源cms v2.0审计

在线咨询

微信