半自动化代码审计实战

无论我们在手工代码审计中具备多么扎实的技术背景、丰富的经验和敏锐的洞察力，仍然会存在着一些局限性；为了克服这些局限性，使用自动化代码审计工具可以快速识别所有可疑漏洞的位置，从而提高审计的效率和准确性！

• 9
• 14
• Yu9
• 发布于 2024-02-22 09:00:01
• 阅读 ( 10080 )

SpringWeb中获取路径前缀的方式与潜在的权限绕过风险

在实际业务中，为了防止越权操作，通常会根据对应的URL进行相关的鉴权操作。除了实际访问的资源路径以外，通过动态配置资源权限时，很多时候在数据库或者权限中台配置的鉴权请求路径通常还会包含路径前缀。浅谈SpringWeb中获取当前请求路径前缀的方式。

• 1
• 1
• tkswifty
• 发布于 2024-02-06 10:09:19
• 阅读 ( 7572 )

CRMEB开源版代码审计

本篇讲述了PHP代码审计过程中发现的一写漏洞，从反序列化、文件操作、用户认证凭据等方面展开审查，发现不少漏洞问题，小弟在此抛砖引玉。

• 3
• 2
• en0th
• 发布于 2023-12-28 09:00:00
• 阅读 ( 6812 )

Spring Data REST代码审计浅析

Spring Data REST是建立在Data Repository之上的，它能直接把resository以HATEOAS风格暴露成Web服务，而不需要再手写Controller层。客户端可以轻松查询并调用存储库本身暴露出来的接口。浅析其中的代码审计技巧。

• 0
• 1
• tkswifty
• 发布于 2024-02-20 09:00:00
• 阅读 ( 6400 )

对AWD流行开源WAF（1） -- Watchbird的白盒审计

白盒审计Watchbird--一款awd中的waf和流量检测设备 Watchbird项目地址：https://github.com/leohearts/awd-watchbird

• 1
• 0
• 用户071513905
• 发布于 2024-03-28 10:00:01
• 阅读 ( 5896 )

从某教学视频应用云平台入门.net审计

ASP.NET审计入门学习

• 1
• 4
• 我会一直开心
• 发布于 2024-01-11 09:00:00
• 阅读 ( 5801 )

ModStartCMS-7.2.0 代码审计

本篇文章通过代码审计发现ModStartCMS的RCE漏洞，描述了如何运用 phar 进行 php 反序列化漏洞利用的过程，并提供进一步了解 phar 的相关内容，帮助大家更好的审计出Phar反序列化漏洞。

• 1
• 1
• en0th
• 发布于 2024-01-10 10:01:49
• 阅读 ( 5633 )

SpringMVC参数处理过程与Content-type绕过浅析

在Spring Web应用中，通过自定义过滤器（Filter）来进行输入验证和过滤是一种常见的做法。尤其是对于一些存在sql注入、xss的web应用，在实现时经常会通过request.getParamaters()方法获取对应的请求内容进行验证/拦截，解类似的安全风险。但是这里并不能覆盖类似json等请求方式。此时一般会通过请求的 Content-Type 头来区分不同类型的请求来获取对应的请求内容。在某些情况下可以绕过对应的检测逻辑。

• 1
• 2
• tkswifty
• 发布于 2024-01-19 10:00:02
• 阅读 ( 5604 )

记某景的一次代码审计

过滤器查找+漏洞审计+加解密算法破解

• 0
• 3
• dddtest
• 发布于 2024-04-30 09:00:02
• 阅读 ( 5531 )

PHP无框架代码审计

本文主要以baijiacms为例分享一些PHP无框架代码审计的思路

• 1
• 3
• Cl0wnkey
• 发布于 2024-01-09 10:00:00
• 阅读 ( 5511 )

某知名大型系统代码审计

大型Yii框架审计

• 0
• 2
• 花北城
• 发布于 2024-03-29 09:00:01
• 阅读 ( 5473 )

某oa代码审计

某oa代码审计

• 1
• 2
• Whoisa
• 发布于 2024-04-03 10:00:00
• 阅读 ( 5250 )

Socket Gateway - 代币交换逻辑漏洞

2024年1月17日，Socket Gateway 由于 performAction 函数中代码逻辑出现错误，导致大约330万美元的损失

• 1
• 1
• PeiQi
• 发布于 2024-02-04 10:00:02
• 阅读 ( 5140 )

Java Web常见框架寻找路由技巧

在Java Web代码审计中，寻找和识别路由是很关键的部分。通过注册的路由可以找到当前应用对应的Controller，其作为MVC架构中的一个组件，可以说是每个用户交互的入口点。简单介绍下Java Web中常见框架（Spring Web、Jersey）寻找路由技巧。

• 1
• 2
• tkswifty
• 发布于 2024-04-28 09:00:00
• 阅读 ( 4925 )

Java代码审计初试

本文为Java代码审计入门的一篇文章，学习SSM框架的开源代码审计

• 5
• 5
• Cl0wnkey
• 发布于 2024-01-16 09:00:02
• 阅读 ( 4792 )

浅谈SpringWeb中获取当前请求路径的方式

在实际业务中，为了防止越权操作，通常会根据对应的URL进行相关的鉴权操作。浅谈SpringWeb中获取当前请求路径的方式。

• 3
• 1
• tkswifty
• 发布于 2023-12-11 09:00:02
• 阅读 ( 4751 )

SpringSecurity（Spring-WebFlux）动态配置资源权限绕过风险浅析

在SpringMVC中，使用SpringSecurity时可以通过实现FilterInvocationSecurityMetadataSource接口，在其中加载资源权限。实现动态配置资源权限。Spring MVC基于 Servlet 规范进行处理，而Spring WebFlux依赖于 Reactor 模块。两者在SpringSecurity的使用上还是有区别的。浅谈Spring-WebFlux动态配置资源权限场景在代码审计时需要关注的风险。

• 0
• 0
• tkswifty
• 发布于 2024-01-22 09:40:50
• 阅读 ( 4698 )

Neshta样本分析

前段时间群里一位师傅开远程桌面暴露3389端口时被人打了，然后上传了一个勒索程序，并触发了，在该师傅一番抢救后留下了一个样本，丢到微步上看了看之前好像还没人提交，猜测应该是某种方式内...

• 1
• 2
• 秋分
• 发布于 2024-04-07 09:50:25
• 阅读 ( 4634 )

SpringSecurity动态配置资源权限浅析

在Spring Security中实现通过数据库动态配置url资源权限，需要通过配置验证过滤器来实现资源权限的加载、验证。系统启动时，到数据库加载系统资源权限列表，当有请求访问时，通过对比系统资源权限列表和用户资源权限列表（在用户登录时添加到用户信息中）来判断用户是否有该url的访问权限。浅析其中代码审计时需要关注的风险。

• 0
• 1
• tkswifty
• 发布于 2024-01-18 09:35:27
• 阅读 ( 4565 )

SpringWeb中获取@PathVariable参数值的方式与潜在的权限绕过风险

在某些业务场景中，会获取@PathVariable 参数值，根据具体的角色权限来进行对比，以达到访问不同的数据的效果。浅谈SpringWeb中获取@PathVariable 参数值的方式与潜在的权限绕过风险。

• 1
• 1
• tkswifty
• 发布于 2024-03-05 10:00:01
• 阅读 ( 4381 )