本文始发于微信公众号():技术分享06期|小白的代码审计之路(二)
09月08日代码审计104 views评论代码
技术
看一名Java开发以红队思维五分钟审计一套代码
前言审计往往需要开发的功底,既站在开发的角度又站在渗透者的角度。这样的角度去审视问题时,往往意味着渗透者比开发更懂业务逻辑,才能找出开发者代码中存在的问题。概述Java一直是渗透测试中的一块硬骨头,相...
09月08日146 views评论java
代码
【代码审计】 beescms 变量覆盖漏洞导致后台登陆绕过分析
一、漏洞描述:init.php中存在变量覆盖漏洞,而后台判断登陆的代码仅仅用$_SESSION一些键值进行了判断,导致覆盖$_SESSION的关键值后,可以绕过登陆的判断,从而登陆后台。二、漏洞分析过...
09月01日738 views评论代码
漏洞
记某cms审计过程(新手入门篇)
原创稿件征集邮箱:[email protected]:3200599554黑客与极客相关,互联网安全领域里的热点话题漏洞、技术相关的调查或分析稿件通过并发布还能收获200-800元不等的稿酬前言今天...
09月01日60 views评论cms
审计
通过 BlueCMS 学习 php 代码审计
0x00 前言最近一直在学习php代码审计,入门过程比自己想象的慢很多,现在各个行业都在内卷,代码审计随着 web 开发技术的发展也会变得更加复杂。但不管现在技术多成熟,多复杂,基础知识一定要扎实。先...
08月29日70 views评论php
代码
Java代码审计系列(六) 反序列化
01 概述首先我们介绍下序列化和反序列化的概念:序列化:把Java对象转换为字节序列的过程。反序列化:把字节序列恢复为Java对象的过程。对象的序列化主要有两种用途:把对象的字节序列永久地保存到硬盘上...
08月28日74 views评论java
代码
PHP代码审计中,文件操作遇到不存在的目录…
本文来自于『代码审计知识星球』2016年11月帖子https://t.zsxq.com/3rvfia2前情提要,有同学提到如下特性:说到file_exists,我就想到一个更有意思的问题:这个问题在很...
08月16日72 views评论php
文件
PHP白盒审计工具RIPS源码简析
点击上方蓝字可以订阅哦RIPS是一款对PHP源码进行风险扫描的工具,其对代码扫描的方式是常规的正则匹配,确定sink点;还是如flowdroid构建全局数据流图,并分析存储全局数据可达路径;下面就从其...
08月13日137 views评论php
工具
404代码审计之0day挖掘秘笈(有彩蛋)
作者:404责任编辑:aynhttps://www.secquan.org/CodeAudit/1069638文章虽公开,转载请保留作者和出处,需全文转载请留言仅供技术交流,勿做非法用途 ...
08月12日186 views评论0day
代码
【PHP代码审计】 Metinfo5.3.10版本前台Getshell
0x01 前言Veneno's 写的,其实文章内容还不错,所以给大家分享下。这位也是技术发烧友,低调型、里面有两个知识点需要理解:1.Metinfo采用的伪全局变量,之前也有过变量覆盖导致...
08月06日244 views评论php
代码
代码审计常见的三种方法(PHP篇)
0x00 前言之前也做过一些代码审计,主要语言是PHP,大部分情况下,都是东一榔头西一棒,非常不优雅,甚至有时为了找一个功能点的代码,翻来倒去很久,浪费时间。偶然看见国光0rz的php代码审计环境的搭...
08月04日73 views评论php
代码
python安全代码审计
在审计代码之前可以用bandit进行白盒扫描,根据结果再去分析是否有具体的漏洞。bandit安装:pip install bandit0x01 代码执行在审python代码的时候,发现很多类似eval...
07月27日代码审计105 views评论python
安全
14