filepath | CN-SEC 中文网

代码审计

『代码审计』某OA系统.NET代码审计

点击蓝字关注我们日期：2025-03-07作者：Corl7介绍：记录某OA系统.NET审计过程。0x00 前言由于对ASP.NET项目不是很熟悉，所以一直没有审计过ASP.NET的源码。最近项目不是...

03月18日22 views评论

阅读全文

移动安全

IOS逆向：恢复Dyld的内存加载方式

之前我们一直在使用由dyld及其NSCreateObjectFileImageFromMemory/NSLinkModule API方法所提供的Mach-O捆绑包的内存加载方式。虽然这些方法我们今天仍...

01月21日5 views评论

阅读全文

代码审计

某源码前台RCE漏洞分析

一、前言起因是一位师傅找我，大致意思是他们被上了webshell然后源码给我让我从中找出来他们用的什么0day让我给（抢了）研究研究。首先分析日志的时候发现。存在很多这种文件，所以找到一个文...

12月19日15 views评论

阅读全文

安全漏洞

OfficeWeb365 SaveDraw 任意文件上传getshell漏洞 PoC

免责声明：请勿使用本文中提到的技术进行非法测试或行为。使用本文中提供的信息或工具所造成的任何后果和损由使用者自行承担，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。简介OfficeWe...

12月02日28 views评论

阅读全文

代码审计

微信公众号小说漫画系统存在前台任意文件上传漏洞(RCE)

点击上方蓝字关注我们并设为星标0x00 前言源码描述：修复版掌上阅读小说源码_公众号漫画源码可以打包漫画app，掌上阅读小说源码支持公众号、代理分站支付功能完善强大的小说源码，可以对接微信公众号、A...

10月07日22 views评论

阅读全文

大华城市安防监控系统平台管理存在任意文件下载漏洞 PoC

漏洞影响大华城市安防监控系统平台管理网络测绘 attachment_downloadByUrlAtt.action 验证POC /portal/attachment_downloadByUrlAt...

09月28日安全漏洞44 views评论

阅读全文

安全文章

小红书APP扫码窃取登录票据漏洞

声明仅用于学习交流，禁止用于非法用途版本信息版本号：8.45.0.433e496，包名：com.xingin.xhs，系统：Android问题说明这个漏洞的成因有两点，分别在小红书 APP 的 Min...

08月09日147 views评论

阅读全文

安全工具

服务排查脚本完善 | Windows 应急响应

0x01 简介大家好，我们是 NOP Team，在之前的应急响应相关的文章中，我们提到了服务的隐藏与排查，还有如何验证可执行文件是可靠的，在《Windows 应急响应手册》中我们给出了进阶性排查的脚...

07月07日17 views评论

阅读全文

代码审计

某低代码平台代码审计分析

文章来源：奇安信攻防社区文章链接：https://forum.butian.net/share/2997作者：Qiu_某次项目中遇到的系统，发现还是开源的，于是就下下来小审一下，从权限绕过到getsh...

06月08日35 views评论

阅读全文

应急响应

如何验证可执行文件是可靠的｜ Windows 应急响应

0x01 简介相信部分朋友已经看过我们的《Windows 应急响应手册》了，我们这边也得到部分朋友的正向反馈，包括工具、方法等。Windows 版的应急响应手册中常规安全检查部分第一版就包含了 30...

03月02日28 views评论

阅读全文

安全漏洞

【漏洞分析】用友NC PrintTemplateFileServlet 任意文件读取漏洞

声明：该公众号分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他用途，由使用者承担全部法律及连带责任，与工具作者和本公众号无关文章前言上面的截图是某系统任意文件读取...

02月28日106 views评论

阅读全文

代码审计

某盘移动图书馆系统审计

0x00 前言app="金盘软件-金盘移动图书馆系统"0x01 前台任意文件读取在 /pages/admin/tools/file/download.jsp 中 GET获取参数items 并可取任意文...

02月19日68 views评论

阅读全文

在线咨询

微信