代码审计 - 推荐的文章 - 第5页

java代码审计之xss

个人对审计的理解，互相学习。

2
1
fan
发布于 2021-11-15 10:00:11
阅读 ( 6159 )

小白第一次审计

## 前言刚开始学审计也是看了社区们师傅的文章https://forum.butian.net/share/387 可能是自己太菜了感觉不太详细就自己审了一下 ## 漏洞分析先打开cms 简单浏览一下 [![](https://s...

1
1
永安寺
发布于 2021-08-31 16:40:48
阅读 ( 5891 )

代码审计-无回显SSRF的奇妙审计之旅

审计了一个php的无回显ssrf和getshell

2
1
XG小刚
发布于 2021-08-30 10:08:24
阅读 ( 5769 )

某小型cms代码审计

审计两个版本 v2021.0521152900 和v2021.0528154955，7月2号爆出的v2021.0521152900存在任意文件删除和任意文件上传，审计出来以后又审计了一下下一版本，图片都是当时审计时做的笔记...

0
1
A1kaid
发布于 2021-08-23 17:21:28
阅读 ( 5076 )

某商城代码审计

## 工具： #### Phpstrom、Seay源代码审计系统 ## 步骤： ### 自动审计： ##### 找到关键点，这是在后台部分的备份功能。 [![](https://shs3.b.qianxin.com/attack_forum/2021/08/attach-...

1
1
N1eC
发布于 2021-08-17 18:00:29
阅读 ( 5597 )

某攻防演练期间遇到的shuipfcms的RCE审计过程

在某次授权的攻防演练项目中遇到了目标使用shuipfcms系统，接着对shuipfcms进行本地搭建后代码审计，最终获取目标权限。

0
1
中铁13层打工人
发布于 2021-07-30 15:46:05
阅读 ( 7559 )

某客户关系管理系统代码审计

PHP CMS 代码审计实战，RCE, SQL注入，任意文件删除，任意文件上传。

0
1
JOHNSON
发布于 2021-07-28 12:04:30
阅读 ( 6358 )

锐*源码-php审计

# 锐捷网络-EWEB网管系统代码审计 ## 路由规则： /文件夹名/文件名.php?a（action）=flowEasy（方法名） /文件夹名/文件名.php?c（controller）=flowEasy（控制器名） ### 例子： [![](htt...

0
1
N1eC
发布于 2021-07-30 14:04:39
阅读 ( 5754 )

bluecms1.6sp1代码审计+一键getshellpoc编写

入行代码审计以及POC漏洞利用脚本编写,POC提供简单思路,包括基本的参数设置,爬虫等,未进行函数封装以及异常处理,主要是提供新手的思路,表哥们和我一起学习进步把！

0
1
soufaker
发布于 2021-07-29 14:55:07
阅读 ( 5386 )

代码审计---文件上传

0
1
yggcwhat
发布于 2021-07-22 14:12:08
阅读 ( 7100 )

CMS SQL注入代码审计

cms sql注入代码审计审计工具 seasy源代码审计系统 Phpstudy 8.1.1.2 Phpcms(9.6.0GBK) 审计步骤在phpcms中默认对输入的数据进行转义通过对代码审计发现一处在对用户信息...

1
1
404test
发布于 2021-07-15 16:30:21
阅读 ( 4976 )

gson参数走私浅析

Gson 是一个由 Google 开发的 Java 库，用于将 Java 对象序列化为 JSON 格式，以及将 JSON 字符串反序列化为 Java 对象。Gson 以其简单易用和高性能而闻名，它提供了一种非常直观的方式来处理 JSON 数据。浅析其中潜在的参数走私场景。

0
0
tkswifty
发布于 2024-10-11 09:00:00
阅读 ( 821 )

Spring WebMvc.fn路由解析与权限绕过浅析

WebMvc.fn 是 Spring Web MVC 的一部分，它提供了一种轻量级的函数式编程模型，允许开发者使用函数来定义路由和处理 HTTP 请求。这种模型是注解编程模型的替代方案。浅谈其中的权限绕过问题。

3
0
tkswifty
发布于 2024-09-30 10:00:02
阅读 ( 1617 )

浅谈Java Spring Web中“隐蔽”的入口点——Spring参数转换器

在 Spring Web 应用程序中，参数转换器（Converter 和 Formatter）在处理传入的数据时起着至关重要的作用。尤其是在对处理用户输入进行数据转换时。在日常代码审计中，这些转换器往往会被忽略，可能存在一些潜在的安全风险。

0
0
tkswifty
发布于 2024-09-29 09:00:01
阅读 ( 1105 )

从WMCTF2023-gohunt重新认识Golang逆向

前言 9.3记，马上就WMCTF2024了，去年这个时候WMCTF2023已经结束了，当时还没有正式入门网安，眨眼就是一年哩。正巧借这个时机复现以下去年的题目，查缺补漏。关于Golang逆向，一直都不太会啊。...

0
0
rouge
发布于 2024-09-26 10:00:01
阅读 ( 966 )

Thinkphp8 反序列化链分析

Thinkphp8 反序列化调用链分析过程

1
0
kakakakaxi
发布于 2024-07-23 09:00:02
阅读 ( 2248 )

Jayway JsonPath JsonSmartJsonProvider模式参数走私浅析

Jayway JsonPath是json-path开源的一个用于读取 Json 文档的 Java DSL。JsonSmartJsonProvider 通常是其默认的 JsonProvider 实现。浅析其中潜在的参数走私场景。

0
0
tkswifty
发布于 2024-05-11 09:47:21
阅读 ( 4191 )

记一次golang的dsn注入之旅

0
0
Sakura501
发布于 2024-05-14 10:00:02
阅读 ( 2780 )

JNDI高版本JDK绕过--C3P0/HikariCP

JDNI注入漏洞已经很是众所周知了，针对高版本JDK的绕过方式主要是基于javax.naming.spi.ObjectFactory实现类的利用或者是通过反序列化进行绕过，本文主要讲述两个基于javax.naming.spi.ObjectFactory实现类来进行绕过高版本JDK点。

0
0
mechoy
发布于 2024-05-13 09:00:02
阅读 ( 3537 )

记一次pearcmd文件包含+session序列化

DASCTF X GFCTF 2024｜四月开启第一局的一道一解题目（SuiteCRM）和零解题目（web1234）的详细题解

0
0
Sakura501
发布于 2024-05-13 10:00:01
阅读 ( 3657 )