代码审计 - 推荐的文章 - 第2页

浅析JAVA代码审计中的“幽灵代码”

从漏洞挖掘的角度看JAVA的切面、拦截器和过滤器。

7
4
Alivin
发布于 2022-01-24 10:00:23
阅读 ( 10744 )

梦想家内容管理系统 Zip Slip Traversal Vulnerability

ZIP目录遍因为ZIP压缩包文件中允许存在“../”的字符串，攻击者可以利用多个“../”在解压时改变ZIP包中某个文件的存放位置，覆盖掉应用原有的文件。可以利用此漏洞写入计划任务，或者写入Webshell造成任意代码执行漏洞。

4
4
来给你一口甜
发布于 2021-08-23 17:29:59
阅读 ( 8922 )

记一次通用.NET系统通杀漏洞挖掘：从登录旁路到敏感信息泄露

目标系统概述：目标系统为经典的MVC架构.NET应用。在前期信息收集中，曾发现其备份文件，本次审计聚焦于核心业务逻辑与权限控制。

2
3
Mortalbeings
发布于 2025-09-11 09:00:00
阅读 ( 3085 )

Java Web审计中常见的任意文件操作绕过缺陷

随着研发安全开发意识的不断提高，很多情况下相关风险都有一定的止血措施。，任意文件操作是一个很常见的安全漏洞浅析代码审计中常见的一些绕过案例。

3
3
tkswifty
发布于 2024-10-10 09:00:02
阅读 ( 7139 )

代码审计之nbcio-boot从信息泄露到Getshell

利用actuator接口的信息泄露获取token并最终实现未授权RCE

8
3
fibuleX
发布于 2024-08-30 10:00:03
阅读 ( 6060 )

禅道项目管理系统身份认证绕过分析(QVD-2024-15263)

禅道项目管理系统存在身份认证绕过漏洞，远程攻击者利用该漏洞可以绕过身份认证，调用任意API接口并修改管理员用户的密码，并以管理员用户登录该系统，配合其他漏洞进一步利用后，可以实现完全接管服务器

0
3
kakakakaxi
发布于 2024-05-16 10:44:37
阅读 ( 9544 )

记某景的一次代码审计

过滤器查找+漏洞审计+加解密算法破解

0
3
dddtest
发布于 2024-04-30 09:00:02
阅读 ( 8557 )

PHP无框架代码审计

本文主要以baijiacms为例分享一些PHP无框架代码审计的思路

1
3
Cl0wnkey
发布于 2024-01-09 10:00:00
阅读 ( 8541 )

BootstrapAdmin .Net 代码审计

本篇文章中的所有发现的相关漏洞已提交 Issues 或通知仓库拥有者本人。此前审计过PHP、JAVA的CMS，这次尝试审计使用.NET Core开发的Web网站。这个不是传统的.NET WEB FRAMEWORK，因此我们没有看到项目中存在的Asp、Aspx等动态网页文件。紧随我的脚步，让我们一起感受代码审计的魅力。

1
3
en0th
发布于 2023-05-18 09:00:02
阅读 ( 10906 )

记一次学习java代码审计

近期学习的代码审计

6
3
fan
发布于 2022-12-02 09:00:02
阅读 ( 10561 )

记一次绕过后缀安全检查进行文件上传

在Windows系统中，如果保存文件的文件名是以点结尾，系统会自动将点去掉。利用这一特点在某些场景下可以绕过对应的文件后缀检查，达到任意文件上传的效果。

3
3
tkswifty
发布于 2022-05-27 09:43:53
阅读 ( 13539 )

记又一次Java代码审计

这是我的Java代码审计实战的第二篇文章，下面带来一个新的CMS的审计思路和技巧

9
3
好家伙
发布于 2022-02-17 09:35:54
阅读 ( 13018 )

某国外cms代码审计

最近发现无聊的时候发现这个cms有个上传洞，于是心血来潮的审计了一下，整体技术含量不是特别大，代码审计初学者也可以学习一下

1
3
ZAC安全
发布于 2022-01-20 11:40:43
阅读 ( 9841 )

代码审计-从0到1通读源码

## 0x00前言：本文使用wodecms 代码下载链接：http://zjdx.down.chinaz.com/201709/wodecms_v1.1.zip 我们在审计之前，要摸清楚整套源码的结构,例如mvc的走势,函数等,而且还要对漏洞熟悉，...

4
3
修仙者
发布于 2021-07-24 14:25:22
阅读 ( 11709 )

在红队攻防对抗中，.NET 应用由于采用前端页面（ASPX/ASHX）与托管程序集（DLL）分层架构，这种编译形态具备高度可逆性，使得核心代码逻辑能够通过反编译工具几乎完整还原。利用这一特性，我们可以在获取 DLL 后快速还原源码，通过静态审计与动态调试高效定位 SQL 注入、命令执行、文件上传等高危漏洞。本文将结合漏洞sink点、通用绕过手段与实战案例拆解 .NET 体系下的漏洞挖掘思路，帮助师傅们在红队场景中实现真正的快速高效挖0day。

2
2
hyyrent
发布于 2025-12-01 10:00:03
阅读 ( 509 )

绕过反射限制！JDK高版本下TemplatesImpl的利用！

《java安全漫谈》中讲到过利用TemplatesImpl链加载字节码，当时要求恶意类需要继承AbstractTranslet，至于为什么当时并没有说清，现在再聊下这个，以及如何不需要AbstractTranslet也能成功打通这条链子，这也可以为JDK高版本下继续使用TemplatesImpl奠定基石。