代码审计
-
nodejs审计基础篇1
内容不多,参考链接难得过多的梳理,不懂得多看看参考链接自己去复现 参考链接 https://www.sohu.com/a/203989631_354899 https://xz.a…
-
一次对基于thinkphp开发程序的审计
0x01 前言 最近想加强各种web的审计,刚好有朋友抛出了一套基于thinkphp5.1开发的代码,就借此机会看一次。下载源码按照教程安装,瞎点点看看功能,开始审计。 0x02 …
-
JavaScript审计
前言 Javascript (.js) 文件一般存储的是客户端代码,Javascript 文件可帮助网站执行某些功能,例如监视单击某个按钮的时间,或者当用户将鼠标移到图像上,甚至代…
-
『代码审计』如何解密 PHP 代码
0x00 写在前面 sg11 全称为SourceGuardian ,是PHP下的加密扩展,通过将PHP源代码编译为字节码格式,然后编译为加密层,来保护PHP代码。 目前互联网上并没…
-
若依 SnakeYaml 反序列化漏洞之注入内存马分析
前言 前段时间有师傅在群里问“若依怎么利用 SnakeYaml 反序列化漏洞注入内存马”,当时觉得直接注入SpringBoot的Interceptor类内存马即可。但是后来发现事情…
-
2022 网鼎杯青龙组 Web1 WP
WEB佬“坐牢”的一天,只做了一题 任意文件读取 def download(file): if session.get(‘updir’): basedi…
-
eyoucms 1.0前台getshell分析
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系刘一手。 请勿利用文章内的相关技术从事非法测试,如…
-
代码审计 TP5二开myucms
代码审计 TP5二开myucms 版本:v2.1.1022 下载地址:https://down.easck.com/code/59956.html#xzdz 1 介绍 Myucms…
-
ysoserial 调用链分析(二) | LazyMap的CommonsCollections1&Tips
LazyMap的CommonsCollections1&Tips 本文承接上文,继续对CC1进行剖析。 上文连接:《ysoserial 调用链分析(一) | CC1硬核逆向…
-
基于框架漏洞的代码审计实战
首发于先知社区:https://xz.aliyun.com/t/11360 0x00 前言 由于普通的,基于某个功能点的漏洞,已经是非常常见了,在这里分享一些基于框架漏洞的代码审计…