代码审计
-
005-学习记录篇-一文读懂dotnet代码审计
开发模式 目前,ASP.NET中两种主流的开发方式是:ASP.NET Webform和ASP.NET MVC。 WebForm开发模式 WebForm模型: aspx负责显示,服务…
-
phar反序列化在实战中的应用
免责声明 由于传播、利用本公众号听风安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号听风安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵…
-
Typecho(最新1clickRCE复现)
typecho(1clickRCE复现) ZAC安全 #2023# 今天看到typecho公开了一个xss,今天简单复现一下顺便说一下rce,还是经典的1click…
-
nodejs审计基础篇1
内容不多,参考链接难得过多的梳理,不懂得多看看参考链接自己去复现 参考链接 https://www.sohu.com/a/203989631_354899 https://xz.a…
-
一次对基于thinkphp开发程序的审计
0x01 前言 最近想加强各种web的审计,刚好有朋友抛出了一套基于thinkphp5.1开发的代码,就借此机会看一次。下载源码按照教程安装,瞎点点看看功能,开始审计。 0x02 …
-
JavaScript审计
前言 Javascript (.js) 文件一般存储的是客户端代码,Javascript 文件可帮助网站执行某些功能,例如监视单击某个按钮的时间,或者当用户将鼠标移到图像上,甚至代…
-
『代码审计』如何解密 PHP 代码
0x00 写在前面 sg11 全称为SourceGuardian ,是PHP下的加密扩展,通过将PHP源代码编译为字节码格式,然后编译为加密层,来保护PHP代码。 目前互联网上并没…
-
若依 SnakeYaml 反序列化漏洞之注入内存马分析
前言 前段时间有师傅在群里问“若依怎么利用 SnakeYaml 反序列化漏洞注入内存马”,当时觉得直接注入SpringBoot的Interceptor类内存马即可。但是后来发现事情…
-
2022 网鼎杯青龙组 Web1 WP
WEB佬“坐牢”的一天,只做了一题 任意文件读取 def download(file): if session.get(‘updir’): basedi…
-
eyoucms 1.0前台getshell分析
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系刘一手。 请勿利用文章内的相关技术从事非法测试,如…