半自动化代码审计实战
无论我们在手工代码审计中具备多么扎实的技术背景、丰富的经验和敏锐的洞察力,仍然会存在着一些局限性;为了克服这些局限性,使用自动化代码审计工具可以快速识别所有可疑漏洞的位置,从而提高审计的效率和准确性!
- 9
- 14
- Yu9
- 发布于 2024-02-22 09:00:01
- 阅读 ( 10080 )
Yu9
dota_st
某移动平台代码审计
该套系统是一次地市级hvv中,扫目录扫到备份文件拿到的,因为也是第一次审计.net,前期也没学过,可能也有很多解释的不对的地方望师傅们指出
- 6
- 13
- T4nGgggggggggggggggggggggggggggggggg
- 发布于 2023-08-30 09:00:02
- 阅读 ( 5532 )
T4nGgggggggggggggggggggggggggggggggg
java代审那些笔记之若只如初见
之前给自己挖了几个大坑,一系列的总结文档还没有弄完,又碰上审计了,顺便记录记录下~有啥问题或建议,望大佬们,多多指点。
- 14
- 12
- 0nlyuAar0n
- 发布于 2023-01-17 09:00:02
- 阅读 ( 10819 )
0nlyuAar0n
Java代码审计入门
在安全从业人员的日常工作中,Java相关组件出现高危漏洞的频率比较高。 而代码审计就是挖掘源程序中的代码安全问题,其一直是发现应用程序漏洞的一种非常有效的方法。 代码审计是黑盒渗透测试的重要补充,可以发现更多的隐藏问题。 因此,代码审计通常被认为是 SDL 中非常重要的一部分。
- 21
- 9
- 苏苏的五彩棒
- 发布于 2021-12-03 09:37:51
- 阅读 ( 14132 )
苏苏的五彩棒
NoneSec
通过代码审计某友获取CNVD高危证书
之前跟朋友聊到这个用友系统,说是存在很多漏洞,他审计了几个反序列漏洞的,也都发证书了。 自己也定了一个目标,今年搞几张高危证书,简单讲一下通过代码审计获取高危证书过程。
- 3
- 5
- webqs
- 发布于 2024-06-07 11:16:25
- 阅读 ( 3866 )
某低代码平台代码审计分析
某次项目中遇到的系统,发现还是开源的,于是就下下来小审一下,从权限绕过到getshell,还是比较有收获。
- 4
- 5
- Qiu_
- 发布于 2024-05-22 09:00:00
- 阅读 ( 3560 )
fan
从DesperateCat到EL webshell初探
通过RWCTF2022的一道web联想到的EL webshell简单实现与混淆
- 3
- 5
- springtime
- 发布于 2022-09-14 09:38:21
- 阅读 ( 13146 )
我会一直开心
Dreamer CMS 代码审计
关于dreamer cms的代码审计,该cms使用springboot+mybaits完成。审计发现后台存在不少问题,严重到可以获取服务器权限。
- 6
- 4
- en0th
- 发布于 2023-03-24 09:00:00
- 阅读 ( 15713 )
en0th
一次对在线文档预览的JAVA代码审计
一次JAVA代码,文中内容有:XSS 挖掘修复与绕过,文件读取与文件写入漏洞分析与挖掘。
- 3
- 4
- JOHNSON
- 发布于 2023-01-13 09:00:01
- 阅读 ( 8568 )
JOHNSON
CSCMS代码审计(php)
CSCMS是一款强大的多功能内容管理系统,采用php5+mysql进行开发,运用OOP(面向对象)方式进行框架搭建。CSCMS用CodeIgniter框架作为内核开发,基于MVC模式。很适合拿来练手。
- 6
- 4
- St3pBy
- 发布于 2022-06-08 09:45:42
- 阅读 ( 7238 )
梦想家内容管理系统 Zip Slip Traversal Vulnerability
ZIP目录遍 因为ZIP压缩包文件中允许存在“../”的字符串,攻击者可以利用多个“../”在解压时改变ZIP包中某个文件的存放位置,覆盖掉应用原有的文件。可以利用此漏洞写入计划任务,或者写入Webshell造成任意代码执行漏洞。
- 4
- 4
- 来给你一口甜
- 发布于 2021-08-23 17:29:59
- 阅读 ( 6041 )
来给你一口甜