protected | CN-SEC 中文网

代码审计

某CRM系统前台RCE漏洞

免责申明本文章仅用于信息安全防御技术分享，因用于其他用途而产生不良后果,作者不承担任何法律责任，请严格遵循中华人民共和国相关法律法规，禁止做一切违法犯罪行为。一、前言这是之前的一个库存了...

05月08日26 views评论

阅读全文

代码审计

【代码审计】记某次项目前台反序列化RCE漏洞研究

点击上方蓝字关注我们并设为星标0x01 过程一套涉Zha的系统，名字就不给出了，貌似用的人还挺多.该项目框架:ThinkPHP 5.0.24 Debug:True翻遍了所有代码，上传点都限制的比较死...

04月21日19 views评论

阅读全文

代码审计

『代码审计』ThinkPHP8.1的反序列化分析

日期：2025年01月15日作者：Obsidian 介绍：ThinkPHP8.1的反序列化分析。 0x01 前期准备 ThinkPHP在2024年11月27日发布了8.1.1版本，那么同样，本文将对...

01月15日34 views评论

阅读全文

安全文章

ThinkPHP6.0.12反序列化RCE挖掘

前言前人种树，后人乘凉根据@Morouu师傅的eval反序列化利用链继续挖掘测试版本:Thinkphp6.0.120x01环境配置(tp6只支持用composer安装)composer create-...

01月13日18 views评论

阅读全文

安全博客

代码审计之YXCMS

本次教程来自YanXia，转载请注明作者信息,博客地址http://www.535yx.cn，感谢0x00 前言好久没写审计文章了，今天更新篇入门级别MVC架构的PHP代码审计文章。YXCMS v1....

01月11日17 views评论

阅读全文

代码审计

24.学习ysoserial.net的plugins第三弹

（.NET反序列化今年没有多少篇啦，除开这篇后续的都挺有活的）1.SessionSecurityTokenHandler还是先来看一下这个的安全问题，在其ReadToken()方法中可以看到一个非常明...

12月09日21 views评论

阅读全文

安全文章

漏洞分析 |Apusic应用服务器未授权目录遍历漏洞分析(附利用方法)

0x01 小介绍通用系统名称：ApusicV9.1 通用中间件系统利用方式：不需要授权简述危害：能够遍历系统文件目录影响版本：ApusicV9.1 前置条件: 6888端口对外开放厂商：深圳市金蝶天...

11月24日12 views评论

阅读全文

安全文章

Windows 进程保护机制及其最新绕过方法

Windows 进程内存保护机制及其绕过方法简析一、Windows 进程内存保护1Protected Processes (PP)在 WIndows 系统中，任何具有Debug特权的进程都可以请求运行...

11月09日297 views评论

阅读全文

安全漏洞

CVE-2024-44902 Thinkphp反序列化漏洞复现

受影响版本：6.1.3<=thinkphp<=8.0.4复现环境为phpstudy v8.1.1，php8.0.2，thinkphp8.0.4，memcached3.2.0查看php是否加...

10月28日147 views评论

阅读全文

代码审计

『代码审计』ThinkPHP8.0的反序列化分析

CHENJI点击蓝字关注我们日期：2024年09月11日作者：Obsidian介绍：ThinkPHP8的反序列化分析。0x01 前期准备ThinkPHP是一个免费开源的，快速、简单的面向对象的轻量级...

10月13日56 views评论

阅读全文

安全博客

2023 观安杯决赛

周三和同事组队“金盾检测”参加了 2023 观安杯管理运维赛线下总决赛。原本看了官网上对赛制的介绍，并参考了前两年的总决赛，以为决赛是应急响应的模式，赛前还猛猛看了一些资料。结果周三早上过去调试的时候...

09月28日30 views评论

阅读全文

最新版 ThinkPHP (8.1.2) 反序列化漏洞挖掘

某CRM系统前台RCE漏洞

【代码审计】记某次项目前台反序列化RCE漏洞研究

『代码审计』ThinkPHP8.1的反序列化分析

ThinkPHP6.0.12反序列化RCE挖掘

代码审计之YXCMS

24.学习ysoserial.net的plugins第三弹

漏洞分析 |Apusic应用服务器未授权目录遍历漏洞分析(附利用方法)

Windows 进程保护机制及其最新绕过方法

CVE-2024-44902 Thinkphp反序列化漏洞复现

『代码审计』ThinkPHP8.0的反序列化分析

2023 观安杯决赛

在线咨询

微信