代码审计

某达oa代码审计

某达oa代码审计0×00:前言  近期公司内部举办了开源系统挖掘漏洞比赛,本菜前段时间刚学习了php代码审计,挖到了目标之一通达oa的一些漏洞,本文主要记录了不能调试的情况下如何审计网站漏洞...
admin 02月27日358 views评论文件 漏洞
阅读全文

正则 ReDOS

刚才又开始看openrasp的规则了。。然后,又是脑子里想到一个 rasp很喜欢用正则,那就看下redos。dos最明显的就是相邻的 .*d.*这样的情况的正则。然后我搜了下sql_regex: { ...
admin 02月26日安全闲碎104 views评论name sql
阅读全文
代码审计

代码审计 metinfo

代码审计 metinfo0×00:前言挖掘米拓cms时发现系统存在一处过滤函数多次调用引起的sql注入,遂记录下来与师父们一起学习下,有啥不足之处,菜鸟勿喷O(∩_∩)O影响版本:metinfo7.5...
admin 02月26日266 views评论安全 漏洞
阅读全文