var | CN-SEC 中文网

代码审计

ecology checkPassword 代码执行

【先知社区】未知渠道看到了ct发了一个漏洞，简单跟了一下 ecology的api接口都在@PATH下所以很快定位到了路由点代码很简单，看起来似乎只可能是checkPassword()出了问题，简...

12月03日15 views已关闭评论

阅读全文

代码审计

积木报表系统代码审计

梦到我打开了电脑，然后对网站进行渗透，发现使用了报表系统，于是乎，开始审计积木报表系统，项目结构，如下，看...

06月04日39 views评论

阅读全文

安全文章

通过emobile打e-cology前台RCE

private String checkvalue(Map<String, String> var1) {WeaResultMsg var2 = new WeaResultMsg(fals...

05月18日37 views评论

阅读全文

安全闲碎

Linux Shell基础详解

Linux_Shell脚本Shell脚本作用：利用Shell功能，结合控制语句写的一个程序，主要用于帮我们维护系统。Shell的功能：学过的所有常用命令变量定义变量：var1=test_shell_v...

04月25日15 views评论

阅读全文

安全文章

某OA EC9 VerifyGDLogin任意用户登录分析

0x01 前言在跟踪泛微补丁包时发现Ecology_security_20230725_v9.0_v10.58.3的SecurityRuleGdLogin0317的补丁疑似修复了一个SQL注入，因此跟...

12月01日23 views评论

阅读全文

安全文章

泛微oa文件上传漏洞分析

最近在复现这个oa网络上流传的漏洞，下面主要是代码分析。这个漏洞跨越代码行数还挺多的，调用不算很复杂但是一个函数200多行看着很烦。分析部分可能没有那么详细，仅供学习参考。资源都来自与于互联网搜索。...

07月31日25 views评论

阅读全文

制度法规

等保2.0测评：Centos7三级检查命令

请点击上面　　一键关注！内容来源：安全帮一、操作系统　　1、查看文件权限查看该文件的权限ls -la /var/log/audit/audit.log查看如下文件的权限是否满足ls -l /etc/p...

03月02日69 views评论

阅读全文

安全文章

干货 | MySQL不出网文件落地上线姿势

MySQL不出网文件落地上线第一步判断环境1、查看MySQL版本show variables like '%version%';select version(); #这个只显示MySQL版本号2、查...

03月01日103 views评论

阅读全文

ChatGPT之JavaScript非捕获组

创建: 2023-02-20 15:25参看新浪微博批量拉黑/解除拉黑脚本第一个脚本出现了JavaScript非捕获组/* * What does ?:&nbs...

02月25日安全文章22 views评论

阅读全文

应急响应

应急响应--事件溯源

应急响应--事件溯源攻击者对痕迹的处理攻击痕迹混淆：向/var/spool/cron/root 这个持久化的文件里面写入了大量的垃圾数据（好处是不修改创建时间，仅改变了修改时间）###清空历史信息hi...

02月25日70 views评论

阅读全文

安全文章

免杀那点事儿之windows的shellcode（二）

很久很久都没更新这个系列的文章了，都忘记这个系列了~~~~上一篇文章还是去年10月份写的了~~~系列上一篇文章戳下面zngeek，公众号：蓝极战队免杀那点事儿之windows的shellcode（一）...

02月24日89 views评论

阅读全文

安全文章

JavaScript函数劫持

JavaScript函数劫持前言最近在代码审计的过程中，发现其实前端的一些函数接口也是可以进行利用，奈何我对前端的知识了解的很少，于是这几天把<<web前端安全>>给看了一遍，...

02月24日77 views评论

阅读全文

ecology checkPassword 代码执行

积木报表系统代码审计

通过emobile打e-cology前台RCE

Linux Shell基础详解

某OA EC9 VerifyGDLogin任意用户登录分析

泛微oa文件上传漏洞分析

等保2.0测评：Centos7三级检查命令

干货 | MySQL不出网文件落地上线姿势

ChatGPT之JavaScript非捕获组

应急响应--事件溯源

免杀那点事儿之windows的shellcode（二）

JavaScript函数劫持

在线咨询

微信