代码审计 - 热门的文章 - 奇安信攻防社区

fastadmin--upload getshell

之前遇到了一个低版本的fastadmin的站，后台能够上传文件getshell，本来想着扒拉一下源码，Github一看已经更新到了20210730的最新版，那就来看最新版的源码吧...

0
2
joker
发布于 2021-11-15 14:47:52
阅读 ( 2256 )

锐*网管系统文件包含审计-0day

已提交cnvd，各位师傅就不要再提交了

0
2
N1eC
发布于 2021-08-02 09:52:25
阅读 ( 1378 )

代码审计---文件上传

0
0
yggcwhat
发布于 2021-07-22 14:12:08
阅读 ( 1207 )

某客户关系管理系统代码审计

PHP CMS 代码审计实战，RCE, SQL注入，任意文件删除，任意文件上传。

0
1
JOHNSON
发布于 2021-07-28 12:04:30
阅读 ( 940 )

某商城代码审计

## 工具： #### Phpstrom、Seay源代码审计系统 ## 步骤： ### 自动审计： ##### 找到关键点，这是在后台部分的备份功能。 [![](https://shs3.b.qianxin.com/attack_forum/2021/08/attach-...

1
1
N1eC
发布于 2021-08-17 18:00:29
阅读 ( 928 )

代码审计-从0到1通读源码

## 0x00前言：本文使用wodecms 代码下载链接：http://zjdx.down.chinaz.com/201709/wodecms_v1.1.zip 我们在审计之前，要摸清楚整套源码的结构,例如mvc的走势,函数等,而且还要对漏洞熟悉，...

2
2
修仙者
发布于 2021-07-24 14:25:22
阅读 ( 872 )

bc实战代码审计拿下后台、数据库

记一次bc实战代码审计

1
4
NoneSec
发布于 2021-07-30 14:05:00
阅读 ( 712 )

记一次SEMCMS代码审计

用Seay源代码审计系统扫描出来的还有XSS注入漏洞，还有文件包含漏洞，文件包含漏洞用函数include_once调用文件，但是没有用参数来获取这个调用，可能不存在文件包含漏洞。xss注入漏洞因为过滤了<符号，在构造的时候可能会被过滤掉。

3
2
和风
发布于 2021-07-26 11:00:42
阅读 ( 584 )

小白第一次审计

## 前言刚开始学审计也是看了社区们师傅的文章https://forum.butian.net/share/387 可能是自己太菜了感觉不太详细就自己审了一下 ## 漏洞分析先打开cms 简单浏览一下 [![](https://s...

0
0
永安寺
发布于 2021-08-31 16:40:48
阅读 ( 584 )

某攻防演练期间遇到的shuipfcms的RCE审计过程

在某次授权的攻防演练项目中遇到了目标使用shuipfcms系统，接着对shuipfcms进行本地搭建后代码审计，最终获取目标权限。

0
0
Duck
发布于 2021-07-30 15:46:05
阅读 ( 569 )

记一次审计的奇思妙想

# 前言最近在社区看文章的时候,发现了这一篇https://forum.butian.net/share/326 发现作者在审计前的分析很详细,但是在找漏洞时太依靠工具,所以感觉应该还会存在一些漏洞,故有了本篇。 # 漏...

0
0
fthgb
发布于 2021-08-15 22:12:01
阅读 ( 557 )

梦想家内容管理系统 Zip Slip Traversal Vulnerability

ZIP目录遍因为ZIP压缩包文件中允许存在“../”的字符串，攻击者可以利用多个“../”在解压时改变ZIP包中某个文件的存放位置，覆盖掉应用原有的文件。可以利用此漏洞写入计划任务，或者写入Webshell造成任意代码执行漏洞。

3
3
来给你一口甜
发布于 2021-08-23 17:29:59
阅读 ( 446 )

bluecms1.6sp1代码审计+一键getshellpoc编写

入行代码审计以及POC漏洞利用脚本编写,POC提供简单思路,包括基本的参数设置,爬虫等,未进行函数封装以及异常处理,主要是提供新手的思路,表哥们和我一起学习进步把！

0
1
soufaker
发布于 2021-07-29 14:55:07
阅读 ( 444 )

记详细的Java代码审计

# 记详细的Java代码审计 ## 过滤器简介 Filter也称之为过滤器，它是Servlet技术中最实用的技术，WEB开发人员通过Filter技术，对web服务器管理的所有web资源：例如Jsp, Servlet, 静态图片文件...

0
0
hrk
发布于 2021-08-31 18:36:48
阅读 ( 389 )

一道题看 aspectj 下的任意文件写

### 前言这次国赛决赛有道 java 题感觉还不错，个人认为很适合初学反序列化的人题目文件上传在了 github 上： https://github.com/liey1/timu/blob/main/ciscn%20ezj4va.zip #...

0
0
ruozhididi
发布于 2021-07-31 15:55:52
阅读 ( 388 )

【代码审计】某CMS-sql注入漏洞审计过程

0
0
yggcwhat
发布于 2021-07-19 18:22:53
阅读 ( 385 )

锐*源码-php审计

# 锐捷网络-EWEB网管系统代码审计 ## 路由规则： /文件夹名/文件名.php?a（action）=flowEasy（方法名） /文件夹名/文件名.php?c（controller）=flowEasy（控制器名） ### 例子： [![](htt...

0
1
N1eC
发布于 2021-07-30 14:04:39
阅读 ( 349 )

CMS SQL注入代码审计

cms sql注入代码审计审计工具 seasy源代码审计系统 Phpstudy 8.1.1.2 Phpcms(9.6.0GBK) 审计步骤在phpcms中默认对输入的数据进行转义通过对代码审计发现一处在对用户信息...

0
0
404test
发布于 2021-07-15 16:30:21
阅读 ( 327 )

java代码审计之xss

个人对审计的理解，互相学习。

0
0
fan
发布于 2021-11-15 10:00:11
阅读 ( 321 )

记一次代码审计过程

# 记一次代码审计过程 ## 前言以下内容仅供技术研究学习使用！严禁用于非法操作！由于本人比较菜，只能审计一些小cms，如果有什么错误或者见识浅薄的地方师傅们帮忙指出下。 ## 正文 ###...

0
0
yggcwhat
发布于 2021-07-28 10:49:57
阅读 ( 315 )