代码审计 - 推荐的文章 - 第5页

cms审计小结

审计了挺多的cms了，也有挖出不少的CNVD，幸运的是还申请了1个CVE编号，第一个编号总归是有些许激动的；这篇审计小结，就当做是自己审计经验的小小总结吧

1
1
joker
发布于 2021-12-28 08:43:59
阅读 ( 8313 )

Goland 代码审计: GitHub 开源项目 Crawlab

1
1
PeiQi
发布于 2021-12-22 09:29:17
阅读 ( 10408 )

java代码审计之xss

个人对审计的理解，互相学习。

2
1
fan
发布于 2021-11-15 10:00:11
阅读 ( 7658 )

小白第一次审计

## 前言刚开始学审计也是看了社区们师傅的文章https://forum.butian.net/share/387 可能是自己太菜了感觉不太详细就自己审了一下 ## 漏洞分析先打开cms 简单浏览一下 [![](https://s...

1
1
永安寺
发布于 2021-08-31 16:40:48
阅读 ( 7216 )

代码审计-无回显SSRF的奇妙审计之旅

审计了一个php的无回显ssrf和getshell

2
1
XG小刚
发布于 2021-08-30 10:08:24
阅读 ( 7330 )

某小型cms代码审计

审计两个版本 v2021.0521152900 和v2021.0528154955，7月2号爆出的v2021.0521152900存在任意文件删除和任意文件上传，审计出来以后又审计了一下下一版本，图片都是当时审计时做的笔记...

0
1
A1kaid
发布于 2021-08-23 17:21:28
阅读 ( 6518 )

某商城代码审计

## 工具： #### Phpstrom、Seay源代码审计系统 ## 步骤： ### 自动审计： ##### 找到关键点，这是在后台部分的备份功能。 [![](https://cdn-yg-zzbm.yun.qianxin.com/attack-forum/2021/08/attach-...

1
1
N1eC
发布于 2021-08-17 18:00:29
阅读 ( 7110 )

某攻防演练期间遇到的shuipfcms的RCE审计过程

在某次授权的攻防演练项目中遇到了目标使用shuipfcms系统，接着对shuipfcms进行本地搭建后代码审计，最终获取目标权限。

0
1
中铁13层打工人
发布于 2021-07-30 15:46:05
阅读 ( 9155 )

某客户关系管理系统代码审计

PHP CMS 代码审计实战，RCE, SQL注入，任意文件删除，任意文件上传。

0
1
JOHNSON
发布于 2021-07-28 12:04:30
阅读 ( 7754 )

锐*源码-php审计

# 锐捷网络-EWEB网管系统代码审计 ## 路由规则： /文件夹名/文件名.php?a（action）=flowEasy（方法名） /文件夹名/文件名.php?c（controller）=flowEasy（控制器名） ### 例子： [![](htt...

0
1
N1eC
发布于 2021-07-30 14:04:39
阅读 ( 7341 )

bluecms1.6sp1代码审计+一键getshellpoc编写

入行代码审计以及POC漏洞利用脚本编写,POC提供简单思路,包括基本的参数设置,爬虫等,未进行函数封装以及异常处理,主要是提供新手的思路,表哥们和我一起学习进步把！

0
1
soufaker
发布于 2021-07-29 14:55:07
阅读 ( 6832 )

代码审计---文件上传

0
1
yggcwhat
发布于 2021-07-22 14:12:08
阅读 ( 8608 )

CMS SQL注入代码审计

cms sql注入代码审计审计工具 seasy源代码审计系统 Phpstudy 8.1.1.2 Phpcms(9.6.0GBK) 审计步骤在phpcms中默认对输入的数据进行转义通过对代码审计发现一处在对用户信息...

1
1
404test
发布于 2021-07-15 16:30:21
阅读 ( 6531 )

这篇文章主要说了 JavaBeanObjectFactory 工厂类的 getobjectinstance 方法可以调用一些类的 setter 方法，但是跟踪过程中发现有一些限制，调用 setter 方法的顺序是固定的，不能够设置，因为这个原因导致 JdbcRowSetImpl 利用失败，然后需要我们的类的构造函数为 public，最后成功的是 JtaTransactionConfig，但是因为传入的 ref 属性不是 string，需要使用 BinaryRefAddr

1
0
nn0nkeyk1n9
发布于 2025-02-17 09:00:01
阅读 ( 1934 )

在 JSP 中优雅的注入 Spring 内存马

JSP 下注入 Spring 内存马 & Spring Hack 无条件的一种方法

1
0
Heihu577
发布于 2025-01-20 09:00:00
阅读 ( 2379 )

CVE-2024-41009 Linux内核的bpf ringbuf中存在一个缓冲区重叠漏洞分析与利用

Linux内核的bpf ringbuf中存在一个缓冲区重叠漏洞。可以使得第二个分配的内存块与第一个内存块重叠，结果就是BPF程序能够编辑第一个内存块的头部。一旦第一个内存块的头部被修改，bpf_ringbuf_commit()就会引用错误的页面，可能会导致崩溃。

0
0
吃不饱的崽
发布于 2025-01-09 09:00:00
阅读 ( 1821 )

gson参数走私浅析

Gson 是一个由 Google 开发的 Java 库，用于将 Java 对象序列化为 JSON 格式，以及将 JSON 字符串反序列化为 Java 对象。Gson 以其简单易用和高性能而闻名，它提供了一种非常直观的方式来处理 JSON 数据。浅析其中潜在的参数走私场景。

0
0
tkswifty
发布于 2024-10-11 09:00:00
阅读 ( 2717 )

Spring WebMvc.fn路由解析与权限绕过浅析

WebMvc.fn 是 Spring Web MVC 的一部分，它提供了一种轻量级的函数式编程模型，允许开发者使用函数来定义路由和处理 HTTP 请求。这种模型是注解编程模型的替代方案。浅谈其中的权限绕过问题。

3
0
tkswifty
发布于 2024-09-30 10:00:02
阅读 ( 4233 )

浅谈Java Spring Web中“隐蔽”的入口点——Spring参数转换器

在 Spring Web 应用程序中，参数转换器（Converter 和 Formatter）在处理传入的数据时起着至关重要的作用。尤其是在对处理用户输入进行数据转换时。在日常代码审计中，这些转换器往往会被忽略，可能存在一些潜在的安全风险。

0
0
tkswifty
发布于 2024-09-29 09:00:01
阅读 ( 3004 )

从WMCTF2023-gohunt重新认识Golang逆向

前言 9.3记，马上就WMCTF2024了，去年这个时候WMCTF2023已经结束了，当时还没有正式入门网安，眨眼就是一年哩。正巧借这个时机复现以下去年的题目，查缺补漏。关于Golang逆向，一直都不太会啊。...

0
0
rouge
发布于 2024-09-26 10:00:01
阅读 ( 2827 )