代码审计 - 推荐的文章 - 第5页

狂雨cms代码审计

狂雨小说内容管理系统（简称KYXSCMS）提供一个轻量级小说网站解决方案，基于ThinkPHP5.1+MySQL的技术开发。 KYXSCMS,灵活，方便，人性化设计简单易用是最大的特色，是快速架设小说类网站首选，...

4
1
Panacea
发布于 2022-02-21 09:38:18
阅读 ( 8885 )

CC链之新利用链分析

分析使用DualHashBidiMap、DualTreeBidiMap、DualLinkedHashBidiMap类作为触发点来构造新的Commons Collections利用链

7
1
好家伙
发布于 2022-02-18 09:39:19
阅读 ( 8635 )

cms审计小结

审计了挺多的cms了，也有挖出不少的CNVD，幸运的是还申请了1个CVE编号，第一个编号总归是有些许激动的；这篇审计小结，就当做是自己审计经验的小小总结吧

1
1
joker
发布于 2021-12-28 08:43:59
阅读 ( 8682 )

Goland 代码审计: GitHub 开源项目 Crawlab

1
1
PeiQi
发布于 2021-12-22 09:29:17
阅读 ( 10759 )

java代码审计之xss

个人对审计的理解，互相学习。

2
1
fan
发布于 2021-11-15 10:00:11
阅读 ( 8033 )

小白第一次审计

## 前言刚开始学审计也是看了社区们师傅的文章https://forum.butian.net/share/387 可能是自己太菜了感觉不太详细就自己审了一下 ## 漏洞分析先打开cms 简单浏览一下 [![](https://s...

1
1
永安寺
发布于 2021-08-31 16:40:48
阅读 ( 7571 )

代码审计-无回显SSRF的奇妙审计之旅

审计了一个php的无回显ssrf和getshell

2
1
XG小刚
发布于 2021-08-30 10:08:24
阅读 ( 7708 )

某小型cms代码审计

审计两个版本 v2021.0521152900 和v2021.0528154955，7月2号爆出的v2021.0521152900存在任意文件删除和任意文件上传，审计出来以后又审计了一下下一版本，图片都是当时审计时做的笔记...

1
1
A1kaid
发布于 2021-08-23 17:21:28
阅读 ( 6867 )

某商城代码审计

## 工具： #### Phpstrom、Seay源代码审计系统 ## 步骤： ### 自动审计： ##### 找到关键点，这是在后台部分的备份功能。 [![](https://cdn-yg-zzbm.yun.qianxin.com/attack-forum/2021/08/attach-...

1
1
N1eC
发布于 2021-08-17 18:00:29
阅读 ( 7452 )

某攻防演练期间遇到的shuipfcms的RCE审计过程

在某次授权的攻防演练项目中遇到了目标使用shuipfcms系统，接着对shuipfcms进行本地搭建后代码审计，最终获取目标权限。

0
1
中铁13层打工人
发布于 2021-07-30 15:46:05
阅读 ( 9535 )

某客户关系管理系统代码审计

PHP CMS 代码审计实战，RCE, SQL注入，任意文件删除，任意文件上传。

0
1
JOHNSON
发布于 2021-07-28 12:04:30
阅读 ( 8112 )

锐*源码-php审计

# 锐捷网络-EWEB网管系统代码审计 ## 路由规则： /文件夹名/文件名.php?a（action）=flowEasy（方法名） /文件夹名/文件名.php?c（controller）=flowEasy（控制器名） ### 例子： [![](htt...

0
1
N1eC
发布于 2021-07-30 14:04:39
阅读 ( 7738 )

bluecms1.6sp1代码审计+一键getshellpoc编写

入行代码审计以及POC漏洞利用脚本编写,POC提供简单思路,包括基本的参数设置,爬虫等,未进行函数封装以及异常处理,主要是提供新手的思路,表哥们和我一起学习进步把！

0
1
soufaker
发布于 2021-07-29 14:55:07
阅读 ( 7218 )

代码审计---文件上传

0
1
yggcwhat
发布于 2021-07-22 14:12:08
阅读 ( 8973 )

CMS SQL注入代码审计

cms sql注入代码审计审计工具 seasy源代码审计系统 Phpstudy 8.1.1.2 Phpcms(9.6.0GBK) 审计步骤在phpcms中默认对输入的数据进行转义通过对代码审计发现一处在对用户信息...

1
1
404test
发布于 2021-07-15 16:30:21
阅读 ( 6870 )

OpenJDK JMH反序列化漏洞挖掘分析

JMH,即Java Microbenchmark Harness,是专门用于代码微基准测试的工具套件。主要是基于方法层面的基准测试,精度可以达到纳秒级。该组件存在一个未被别人公开过但目前来说实战意义不大的反序列化漏洞，仅可当作思路阅读

0
0
novy
发布于 2025-07-01 09:00:00
阅读 ( 1209 )

H2 RCE在JRE 17环境下的利用-续集

@X1r0z 师傅的《H2 RCE在JRE 17环境下的利用》文章的后续挖掘发现

1
0
c3p0ooo!
发布于 2025-06-23 09:35:23
阅读 ( 1783 )

这篇文章主要说了 JavaBeanObjectFactory 工厂类的 getobjectinstance 方法可以调用一些类的 setter 方法，但是跟踪过程中发现有一些限制，调用 setter 方法的顺序是固定的，不能够设置，因为这个原因导致 JdbcRowSetImpl 利用失败，然后需要我们的类的构造函数为 public，最后成功的是 JtaTransactionConfig，但是因为传入的 ref 属性不是 string，需要使用 BinaryRefAddr

1
0
nn0nkeyk1n9
发布于 2025-02-17 09:00:01
阅读 ( 2660 )

在 JSP 中优雅的注入 Spring 内存马

JSP 下注入 Spring 内存马 & Spring Hack 无条件的一种方法

1
0
Heihu577
发布于 2025-01-20 09:00:00
阅读 ( 3049 )

CVE-2024-41009 Linux内核的bpf ringbuf中存在一个缓冲区重叠漏洞分析与利用

Linux内核的bpf ringbuf中存在一个缓冲区重叠漏洞。可以使得第二个分配的内存块与第一个内存块重叠，结果就是BPF程序能够编辑第一个内存块的头部。一旦第一个内存块的头部被修改，bpf_ringbuf_commit()就会引用错误的页面，可能会导致崩溃。

0
0
吃不饱的崽
发布于 2025-01-09 09:00:00
阅读 ( 2436 )