ofcms | CN-SEC 中文网

代码审计

javasec | ofcms代码审计详细分析

扫码领资料获网安教程本文由掌控安全学院 - nn0nkey 投稿来Track安全社区投稿~ 千元稿费！还有保底奖励~（https://bbs.zkaq.cn）环境搭建首先去下载cms的源码，这里我...

11月05日15 views评论

阅读全文

代码审计

JAVA代审-OFCMS_V1.1.3

点击上方蓝字·关注我们免责声明由于传播、利用本公众号菜狗安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号菜狗安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵...

08月19日37 views评论

阅读全文

代码审计

第十二课-系统学习代码审计：代码审计实战2-ofcms审计思路和演示

收费是因为我如果把群二维码放出来，会有些广告自动进群发广告，1元是公众号的最低限制，本来想搞个0.1呢，本篇只有群号需要付费。视频地址：https://space.bilibili.com/4828...

08月07日35 views评论

阅读全文

代码审计

OFCMS代码审计-JAVA

免责申明本文章仅用于信息安全防御技术分享，因用于其他用途而产生不良后果,作者不承担任何法律责任，请严格遵循中华人民共和国相关法律法规，禁止做一切违法犯罪行为。0x00 前言还是熟悉的开头啊，兄弟们，...

05月19日13 views评论

阅读全文

代码审计

粉丝投稿：ofcms 1.1.2 代码审计

sql注⼊在前端新增⼀条代码⽣成列表，抓取数据包通过搜索路径system/generate定位到SystemGenerateController类⽂件在create⽅法中打个断点进⾏分析db.upda...

03月08日26 views评论

阅读全文

代码审计

ofCMS代码审计

来先看看主要的目录结构吧(粗略)。核心代码去瞧瞧，我的思路一般都是看看能够登入的地方（下面是我直接找到的后台管理登入系统）。全局搜索一下。这算漏洞吗？进入看了一下，但是没什么用，不能强行爆破。有限制账...

10月30日24 views评论

阅读全文

代码审计

【Java项目审计】OFCMS系统漏洞审计

一、项目环境搭建使用OFCMSV1.1.2搭建项目环境：1、使用idea打开项目，配置Tomcat和Deployment2、启动tomcat，进入以下页面，点击下一步3、输入本机数据库的信息，点击下一...

05月11日60 views评论

阅读全文

代码审计

九维团队-绿队（改进）| OFCMSV1.1.2审计练习（上）

前言笔者最近在学习Java代码审计，从网上找了一套已知漏洞的开源项目进行学习，利用白加黑的形式进行审计练习。一、项目结构 ofcms是一款基于java开发的内容管理系统，技术栈包括jfinal D...

04月13日59 views评论

阅读全文

代码审计

Java代码审计之ofcms | 技术精选0140

本文约2000字，阅读约需5分钟。话不多说，直接开始今天的代码审计。1环境搭建Github地址如下："https://github.com/yuzhaoyang001/ofcms"下载后，直接用IDE...

03月13日57 views评论

阅读全文

代码审计

Java代码审计篇——Ofcms

0x01 后台任意文件上传漏洞点：模板文件->模板文件->模板目录->修改index.html对应的代码在ofcms-admin/src/main/java/com/ofsoft/c...

08月15日101 views评论

阅读全文

代码审计

ofcms审计及小知识点延伸

1.搭建 ofcms搭建： git clone https://gitee.com/oufu/ofcms.git 然后导入maven依赖即可注！！手动安装重启后、还是打开安装步骤页面。解决：检查...

04月22日112 views评论

阅读全文

javasec | ofcms代码审计详细分析

JAVA代审-OFCMS_V1.1.3

第十二课-系统学习代码审计：代码审计实战2-ofcms审计思路和演示

OFCMS代码审计-JAVA

粉丝投稿：ofcms 1.1.2 代码审计

ofCMS代码审计

【Java项目审计】OFCMS系统漏洞审计

九维团队-绿队（改进）| OFCMSV1.1.2审计练习（上）

Java代码审计之ofcms | 技术精选0140

Java代码审计篇——Ofcms

ofcms审计及小知识点延伸

在线咨询

微信