fan
markin
NaMi
浅谈JFinal的DenyAccessJsp绕过
为了提升应用的安全性,JFinal 较新的版本默认不能对 .jsp 文件直接进行访问,也就是在浏览器地址栏中无法输入 .jsp 文件名去访问 jsp 文件,但是可以通过 renderJsp(xxx.jsp) 来访问 jsp 文件。但是实际上在某些场景下可以进行Bypass。
- 1
- 0
- tkswifty
- 发布于 2022-09-22 09:26:37
- 阅读 ( 4980 )
tkswifty
从DesperateCat到EL webshell初探
通过RWCTF2022的一道web联想到的EL webshell简单实现与混淆
- 3
- 5
- springtime
- 发布于 2022-09-14 09:38:21
- 阅读 ( 11297 )
CSCMS代码审计(php)
CSCMS是一款强大的多功能内容管理系统,采用php5+mysql进行开发,运用OOP(面向对象)方式进行框架搭建。CSCMS用CodeIgniter框架作为内核开发,基于MVC模式。很适合拿来练手。
- 6
- 4
- St3pBy
- 发布于 2022-06-08 09:45:42
- 阅读 ( 5589 )
记一次绕过后缀安全检查进行文件上传
在Windows系统中,如果保存文件的文件名是以点结尾,系统会自动将点去掉。利用这一特点在某些场景下可以绕过对应的文件后缀检查,达到任意文件上传的效果。
- 3
- 3
- tkswifty
- 发布于 2022-05-27 09:43:53
- 阅读 ( 6974 )
Ebean框架常见SQL注入场景
Ebean是一个ORM框架,利用其可以快速构建有类型约束的安全的SQL语句。本文主要介绍该框架常见的SQL注入场景。給代码安全审计提供一定的思路。
- 2
- 0
- tkswifty
- 发布于 2022-05-09 09:59:31
- 阅读 ( 4470 )
JOOQ框架常见SQL注入场景
JOOQ是一个ORM框架,利用其生成的Java代码和流畅的API,可以快速构建有类型约束的安全的SQL语句。本文主要介绍该框架常见的SQL注入场景。給代码安全审计提供一定的思路。
- 1
- 1
- tkswifty
- 发布于 2022-05-06 09:50:24
- 阅读 ( 4793 )
记某cms代码审计getshell
记之前对某cms v1.2版本的代码审计,到现在已经更新了几个版本,本文提到的漏洞在最新版中均已修复。基于安全披露原则,对cms进行打码处理。
- 3
- 2
- dota_st
- 发布于 2022-04-26 10:16:55
- 阅读 ( 4970 )
dota_st
phpjm混淆解密浅谈
在上一篇文章中做代码审计的时候,提到过 phpjm 混淆的解密还原,后面有一些小伙伴私信问具体过程,本篇就展开说说。
- 4
- 1
- dota_st
- 发布于 2022-04-15 09:41:19
- 阅读 ( 4490 )
代码审计之上传自解压漏洞
最近在学习java代码审计, 这两天看了一篇Java审计文章后, 举一反三, 写了本篇文章. 上传自解压漏洞是一个容易被 大家忽略的漏洞, 一些网站对上传功能进行了黑白名单过滤, 但当网站有一些上传压缩包功能需求的时候, 就可能忽 略解压后的文件是否为恶意文件, 进而可能产生漏洞.
- 6
- 1
- mix
- 发布于 2022-04-02 09:41:08
- 阅读 ( 6124 )
mix
CC链之新利用链分析
分析使用DualHashBidiMap、DualTreeBidiMap、DualLinkedHashBidiMap类作为触发点来构造新的Commons Collections利用链
- 7
- 1
- 好家伙
- 发布于 2022-02-18 09:39:19
- 阅读 ( 5243 )
zbzcms审计供新手学习
### 前言 也是源自于闲来无事 在之前逛cnvd的时候 发现的cms 然后下下来了一直没审 现在也是审了一下 cms也比较老了 有段时间没更新了 也没用很难 供新手学习(篇幅有点长) 下载地址...
- 5
- 2
- 永安寺
- 发布于 2022-02-14 09:52:48
- 阅读 ( 5632 )
h0ld1rs
某国外cms代码审计
最近发现无聊的时候发现这个cms有个上传洞,于是心血来潮的审计了一下,整体技术含量不是特别大,代码审计初学者也可以学习一下
- 1
- 3
- ZAC安全
- 发布于 2022-01-20 11:40:43
- 阅读 ( 5647 )
ZAC安全