记一次绕过后缀安全检查进行文件上传
在Windows系统中,如果保存文件的文件名是以点结尾,系统会自动将点去掉。利用这一特点在某些场景下可以绕过对应的文件后缀检查,达到任意文件上传的效果。
- 3
- 3
- tkswifty
- 发布于 2022-05-27 09:43:53
- 阅读 ( 7054 )
tkswifty
好家伙
某国外cms代码审计
最近发现无聊的时候发现这个cms有个上传洞,于是心血来潮的审计了一下,整体技术含量不是特别大,代码审计初学者也可以学习一下
- 1
- 3
- ZAC安全
- 发布于 2022-01-20 11:40:43
- 阅读 ( 5702 )
ZAC安全
代码审计-从0到1通读源码
## 0x00前言: 本文使用wodecms 代码下载链接:http://zjdx.down.chinaz.com/201709/wodecms_v1.1.zip 我们在审计之前,要摸清楚整套源码的结构,例如mvc的走势,函数等,而且还要对漏洞熟悉,...
- 4
- 3
- 修仙者
- 发布于 2021-07-24 14:25:22
- 阅读 ( 6853 )
修仙者
Java Web常见框架寻找路由技巧
在Java Web代码审计中,寻找和识别路由是很关键的部分。通过注册的路由可以找到当前应用对应的Controller,其作为MVC架构中的一个组件,可以说是每个用户交互的入口点。简单介绍下Java Web中常见框架(Spring Web、Jersey)寻找路由技巧。
- 1
- 2
- tkswifty
- 发布于 2024-04-28 09:00:00
- 阅读 ( 1526 )
花北城
Neshta样本分析
前段时间群里一位师傅开远程桌面暴露3389端口时被人打了,然后上传了一个勒索程序,并触发了,在该师傅一番抢救后留下了一个样本,丢到微步上看了看之前好像还没人提交,猜测应该是某种方式内...
- 1
- 2
- 秋分
- 发布于 2024-04-07 09:50:25
- 阅读 ( 1000 )
CRMEB开源版代码审计
本篇讲述了PHP代码审计过程中发现的一写漏洞,从反序列化、文件操作、用户认证凭据等方面展开审查,发现不少漏洞问题,小弟在此抛砖引玉。
- 3
- 2
- en0th
- 发布于 2023-12-28 09:00:00
- 阅读 ( 4358 )
en0th
中铁13层打工人
浅谈SpringWeb请求解析过程
在Java生态中,Spring全家桶是比较常见的。浅谈SpringWeb的请求解析过程。
- 1
- 2
- tkswifty
- 发布于 2023-04-12 09:00:02
- 阅读 ( 5520 )
记某cms代码审计getshell
记之前对某cms v1.2版本的代码审计,到现在已经更新了几个版本,本文提到的漏洞在最新版中均已修复。基于安全披露原则,对cms进行打码处理。
- 3
- 2
- dota_st
- 发布于 2022-04-26 10:16:55
- 阅读 ( 5024 )
dota_st
zbzcms审计供新手学习
### 前言 也是源自于闲来无事 在之前逛cnvd的时候 发现的cms 然后下下来了一直没审 现在也是审了一下 cms也比较老了 有段时间没更新了 也没用很难 供新手学习(篇幅有点长) 下载地址...
- 5
- 2
- 永安寺
- 发布于 2022-02-14 09:52:48
- 阅读 ( 5681 )
fastadmin--upload getshell
之前遇到了一个低版本的fastadmin的站,后台能够上传文件getshell,本来想着扒拉一下源码,Github一看已经更新到了20210730的最新版,那就来看最新版的源码吧...
- 1
- 2
- joker
- 发布于 2021-11-15 14:47:52
- 阅读 ( 9111 )
N1eC
记一次SEMCMS代码审计
用Seay源代码审计系统扫描出来的还有XSS注入漏洞,还有文件包含漏洞,文件包含漏洞用函数include_once调用文件,但是没有用参数来获取这个调用,可能不存在文件包含漏洞。xss注入漏洞因为过滤了<符号,在构造的时候可能会被过滤掉。
- 3
- 2
- 和风
- 发布于 2021-07-26 11:00:42
- 阅读 ( 6047 )
和风