半自动化代码审计实战
无论我们在手工代码审计中具备多么扎实的技术背景、丰富的经验和敏锐的洞察力,仍然会存在着一些局限性;为了克服这些局限性,使用自动化代码审计工具可以快速识别所有可疑漏洞的位置,从而提高审计的效率和准确性!
- 7
- 14
- Yu9
- 发布于 2024-02-22 09:00:01
- 阅读 ( 4452 )
Yu9
dota_st
某移动平台代码审计
该套系统是一次地市级hvv中,扫目录扫到备份文件拿到的,因为也是第一次审计.net,前期也没学过,可能也有很多解释的不对的地方望师傅们指出
- 6
- 13
- T4nGgggggggggggggggggggggggggggggggg
- 发布于 2023-08-30 09:00:02
- 阅读 ( 3708 )
T4nGgggggggggggggggggggggggggggggggg
java代审那些笔记之若只如初见
之前给自己挖了几个大坑,一系列的总结文档还没有弄完,又碰上审计了,顺便记录记录下~有啥问题或建议,望大佬们,多多指点。
- 13
- 12
- 0nlyuAar0n
- 发布于 2023-01-17 09:00:02
- 阅读 ( 8323 )
0nlyuAar0n
Java代码审计入门
在安全从业人员的日常工作中,Java相关组件出现高危漏洞的频率比较高。 而代码审计就是挖掘源程序中的代码安全问题,其一直是发现应用程序漏洞的一种非常有效的方法。 代码审计是黑盒渗透测试的重要补充,可以发现更多的隐藏问题。 因此,代码审计通常被认为是 SDL 中非常重要的一部分。
- 20
- 9
- 苏苏的五彩棒
- 发布于 2021-12-03 09:37:51
- 阅读 ( 11310 )
苏苏的五彩棒
NoneSec
fan
从DesperateCat到EL webshell初探
通过RWCTF2022的一道web联想到的EL webshell简单实现与混淆
- 3
- 5
- springtime
- 发布于 2022-09-14 09:38:21
- 阅读 ( 11263 )
我会一直开心
一次对在线文档预览的JAVA代码审计
一次JAVA代码,文中内容有:XSS 挖掘修复与绕过,文件读取与文件写入漏洞分析与挖掘。
- 3
- 4
- JOHNSON
- 发布于 2023-01-13 09:00:01
- 阅读 ( 6654 )
JOHNSON
CSCMS代码审计(php)
CSCMS是一款强大的多功能内容管理系统,采用php5+mysql进行开发,运用OOP(面向对象)方式进行框架搭建。CSCMS用CodeIgniter框架作为内核开发,基于MVC模式。很适合拿来练手。
- 6
- 4
- St3pBy
- 发布于 2022-06-08 09:45:42
- 阅读 ( 5563 )
梦想家内容管理系统 Zip Slip Traversal Vulnerability
ZIP目录遍 因为ZIP压缩包文件中允许存在“../”的字符串,攻击者可以利用多个“../”在解压时改变ZIP包中某个文件的存放位置,覆盖掉应用原有的文件。可以利用此漏洞写入计划任务,或者写入Webshell造成任意代码执行漏洞。
- 4
- 4
- 来给你一口甜
- 发布于 2021-08-23 17:29:59
- 阅读 ( 4472 )
来给你一口甜
BootstrapAdmin .Net 代码审计
本篇文章中的所有发现的相关漏洞已提交 Issues 或通知仓库拥有者本人。此前审计过PHP、JAVA的CMS,这次尝试审计使用.NET Core开发的Web网站。 这个不是传统的.NET WEB FRAMEWORK,因此我们没有看到项目中存在的Asp、Aspx等动态网页文件。紧随我的脚步,让我们一起感受代码审计的魅力。
- 1
- 3
- en0th
- 发布于 2023-05-18 09:00:02
- 阅读 ( 4983 )
en0th
Dreamer CMS 代码审计
关于dreamer cms的代码审计,该cms使用springboot+mybaits完成。审计发现后台存在不少问题,严重到可以获取服务器权限。
- 4
- 3
- en0th
- 发布于 2023-03-24 09:00:00
- 阅读 ( 13429 )