【代码审计】

红队专题-从零开始VC++C/S远程控制软件RAT-MFC-屏幕监控

红队专题招募六边形战士队员[24]屏幕监控-(1)屏幕查看与控制技术的讲解图像压缩算法图像数据转换其他[25]---屏幕监控(2)查看屏幕的实现招募六边形战士队员一起学习代码审计、安全开发、web攻防、
amingMM·2023-10-29 11:39

代码审计及示例

简介:代码安全测试是从安全的角度对代码进行的安全测试评估。结合丰富的安全知识、编程经验、测试技术,利用静态分析和人工审核的方法寻找代码在架构和编码上的安全缺陷,在代码形成软件产品前将业务软件的安全风险降到最低。方法:人工审核:代码在框架上的缺陷。既能解决内部问题也能解决外部问题。这也是目前最有效率的解决方案,并且在理论上手工代码审核是非常有效的,但人工审核的效率不高,所以我们会采用自动化分析工具辅
arissa666·2023-10-29 07:51

[WooYun-2016-226888] SpringBoot框架SpEL漏洞复现与原理详细分析

文章目录0x01前言:0x02版本范围:0x03漏洞复现:0x04原理分析:1、前置知识:2、代码审计分析:3、总结:0x01前言:这是2016年爆出的一个洞,在CVE上没有找到对应编号,经过多方资料查阅最终确认是唐朝实验室在乌云上提交的该通用漏洞
m0rta1·2023-10-29 05:25

使用 IDEA 快速远程调试 Docker 中运行的 Java 应用程序 (附解决思考过程)

文章目录0x01前言:0x02解决思路:(有兴趣可了解)0x03具体操作:0x04提醒:0x01前言:最近在复现&分析Java领域历史相关漏洞,学习学习Java框架漏洞代码审计思路。
m0rta1·2023-10-29 05:55

实战之一次文件上传、两个站点!

想要一起交流学习的小伙伴可以加zkaq222(备注CSDN,不备注通不过哦)进入学习,共同学习进步站点1:文件上传发现源代码泄露打开自己珍藏已久的辣鸡字典,扫描发现存在bin.zip信息泄露,尝试进行代码审计文件位置
渗透测试老鸟-九青·2023-10-28 15:47

一次运气很好的文件上传

0x01站点1:文件上传发现源代码泄露打开自己珍藏已久的辣鸡字典,扫描发现存在bin.zip信息泄露,尝试进行代码审计文件位置:SimpleDataPlatform.SimpleDataPlatform.fileUpload
渗透测试中心·2023-10-28 15:10

buuctf_练[安洵杯 2019]easy_web

easy_web文章目录[安洵杯2019]easy_web掌握知识解题思路代码分析正式解题关键paylaod掌握知识url地址和源代码的信息捕捉;图片和base64之间转换;base64和十六进制编码的了解;代码审计
生而逢时·2023-10-28 14:51

网络攻防hvv-红蓝对抗

但是每个队伍都有蓝队和红队1.模式:Ⅰ.预约时间Ⅱ.攻防对抗Ⅲ.规则套路2.准备:Ⅰ.分工明确Ⅱ.环境备份Ⅲ.脚本工具(扫描探针等等)Ⅳ.漏洞利用率(poc/exp)3.防守:Ⅰ.弱口令Ⅱ.扫描后门Ⅲ.代码审计
!QK·2023-10-28 05:15

文件上传漏洞(3), 文件上传实战绕过思路, 进阶篇, 代码审计

文件上传漏洞实战思路(进阶)一,条件竞争(实战中很难成功)需要代码审计前端环境:上传一张图片后端源码:漏洞原理:因为移动upload_file文件到目录的过程可能存在较短的一段时间,所以从move_uploaded_file
DeltaTime·2023-10-27 18:33

ctf-web

ctf-web信息搜集认证绕过SQL注入文件上传文件包含PHP代码审计信息搜集源码泄露页面源代码敏感文件泄漏备份文件(.swp/.bak/.beifen/~/phps等)[外链图片转存失败,源站可能有防盗链机制
ch1762·2023-10-27 13:33

Java代码审计系列第二课 案例Apache Commons Collections反序列化漏洞讲解

Java代码审计系列第二课案例ApacheCommonsCollections反序列化漏洞讲解简述ApacheCommonsCollections是ApacheCommons的组件,它们是从JavaAPI
风炫安全·2023-10-27 11:30

buuctf_练[CISCN2019 华东南赛区]Web4

paylaod掌握知识根据url地址传参结构来判断php后端还是python后端;uuid.getnode()函数的了解,可以返回主机MAC地址十六进制;python网站源码多半处于/app.app.py;代码审计
生而逢时·2023-10-26 16:09

DASCTF X CBCTF 2023

一、justpaint1.先是压缩包密码爆破,密码为11452,然后开始代码审计,发现是一个线性的神经网络。
渗透测试老鸟-九青·2023-10-26 13:05

Lilishop 开源商城系统代码审计

该开源商城包含的功能点多,涵盖业务全面,代码审计时没有过于关注业务逻辑只关注了对系统的完整性、保密性、可用性造成损坏的漏洞点。文章分享了比较有意思的SSRF利用方式。
zkzq·2023-10-26 13:40

NSSCTF做题第9页(3)

[GKCTF2020]CheckIN代码审计这段代码定义了一个名为ClassName的类,并在脚本的最后创建了一个ClassName类的实例。
呕...·2023-10-26 03:51

buuctf[第二章 web进阶]SSRF Training 1

1.点击链接,进行代码审计>24==$int_ip>>24||ip2long('10.0.0.0')>>24==$int_ip>>24||ip2long('172.16.0.0')>>20==$int_ip
一整个 宇宙的繁星·2023-10-25 22:47

攻防世界 web进阶区 shrine

攻防世界web进阶区shrine打开这个题目,看到的是python的flask框架代码审计整理一下得到如下代码importflaskimportosapp=flask.Flask(__name__)app.config
小皮hai·2023-10-25 22:17

buuctf_练[羊城杯2020]easyphp

代码审计,unlink清除文件。文件写入第三个参数的换行
生而逢时·2023-10-25 14:29

【原创】MybatisPlus调用原生SQL的三种方法

前言在有些情况下需要用到MybatisPlus查询原生SQL,MybatisPlus其实带有运行原生SQL的方法,我这里列举三种方法一这也是网上流传最广的方法,但是我个人认为这个方法并不优雅,且采用${}的方式代码审计可能会无法通过
DCTANT·2023-10-25 09:31

java代码审计----win10安装docker

开始看《java代码审计》第一先安装jdk多版本jdk共存安装dockerwin10安装dockerdocker官网下载desktop安装后,docker启动不起来,小鲸鱼图标也是红的搜索,说打开hyper
鲨鱼饿死了·2023-10-25 05:02

java代码审计1之基础知识

1.项目构建工具MavenMaven采用pom概念(projectobjectmodel)来管理项目。Pom.xml,用于管理源代码,配置文件开发者信息和角色,项目授权,项目的url,项目的依赖关系等。Dependencies和dependency用于定义依赖关系,dependency通过groupid,artifactid及version来定义所依赖的项目。Swagger再前后端开发和分析中,为
鲨鱼饿死了·2023-10-25 05:02

代码审计|基于某Java开源系统的代码审计

0x00前言本篇文章为Java代码审计入门的一篇文章,篇幅有限,很多漏洞没有审计覆盖,以后有时间再更新一个系列。
灼剑(Tsojan)安全团队·2023-10-25 05:02

java代码审计_从零开始java代码审计系列(四)

最近打算审一审web项目,毕竟复现一些java的经典漏洞和审计javaweb还是有些区别的,这次审计的项目地址:https://gitee.com/oufu/ofcms审计时可以IDEA可以装上FindBugs还是有一些帮助的。后台任意文件上传漏洞路径/ofcms/ofcms-admin/src/main/java/com/ofsoft/cms/admin/controller/cms/Templ
书香拌饭·2023-10-25 05:32

JAVA代码审计-纵向越权漏洞分析

查看这个cms系统后台管理员添加用户的页面点击添加管理员这个模块只有管理员拥有,普通用户没有这个模块。打开源码分析是否存在越权漏洞。------------------------------------------------------------------------------------------------------------表单代码:姓名::--请选择--男女:--请选择--
昵称还在想呢·2023-10-25 05:01

Java代码审计-因酷网校在线教育系统-越权漏洞分析

查看这个页面的html源码,进行代码审计。(这点怎么通过源码怎么找到的就不提了,写上实在啰嗦了。)
昵称还在想呢·2023-10-25 05:31

JAVA代码审计-XSS漏洞分析

XSS漏洞,可不仅仅是弹窗这么简单,本篇先讲一讲触发该漏洞的形式,换一期讲一讲XSS的危害究竟有多大!反射型XSS漏洞反射型XSS漏洞是当攻击者添加恶意代码到网页请求中,该请求立即在用户浏览器中生成恶意响应结果,这种攻击往往需要用户先点击恶意链接才能完成。一个简单的反射型XSS漏洞的Java代码示例可以如下:Servlet代码:javaCopyCodeimportjavax.servlet.*;i
昵称还在想呢·2023-10-25 05:31

代码审计-JAVA】javaweb代码审计思路

前言:介绍:博主:网络安全领域狂热爱好者(承诺在CSDN永久无偿分享文章)。殊荣:CSDN网络安全领域优质创作者,2022年双十一业务安全保卫战-某厂第一名,某厂特邀数字业务安全研究员,edusrc高白帽,vulfocus、攻防世界等平台排名100+、高校漏洞证书、cnvd原创漏洞证书等。擅长:对于技术、工具、漏洞原理、黑产打击的研究。C站缘:C站的前辈,引领我度过了一个又一个技术的瓶颈期、迷茫期
黑色地带(崛起)·2023-10-25 05:30

代码审计】JWT Token

0x00介绍JSONWebToken缩写成JWT,被用于和服务器的认证场景中,这一点有点类似于Cookie里的Sessionid,关于这两者的区别可以看本文尾部的参考链接。JWT由三部分构成,分别为Header(头部)、Payload(负载)、Signature(签名),三者以小数点分割,格式类似于这样:Header.Payload.Signature实际遇到的JWT一般是这种样子eyJhbGci
TeamsSix·2023-10-25 05:00

JAVA代码审计——WebGoat 认证缺陷

目录前言:(一)AuthenticationBypassesPasswordResetAccountVerificationHelper.java修复建议0x02JWTTokens
@Camelus·2023-10-25 05:59

Java代码审计----<OWASP TOP 10 2017>

Java代码审计----1.注入1.1SQL注入jdbc拼接不当jdbc有两种执行sql语句的方法:Statement和PrepareStatement。
逸琅·2023-10-25 05:58

JAVA代码审计与安全编码

java代码审计系列视频课程概述本文重点介绍JAVA安全编码与代码审计基础知识,会以漏洞及安全编码示例的方式介绍JAVA代码中常见Web漏洞的形成及相应的修复方案,同时对一些常见的漏洞函数进行例举。
mingzhi61·2023-10-25 05:58

JAVA代码审计-json web token 安全分析

JWT是包含三个部分json数据类型headeralg:设置算法cty:内容的类型typ:类型kid:密钥id通常只使用alg和typ,alg默认的是HS256加密最后,使用Base64URL算法将上述JSON对象转换为字符串保存,就是完整的Headerpayloadiss:发布人sub:主题exp:到期时间nbf:之前不可用iat:发布时间jti:jwt的id,用来标识此JWTaud:用户这些字
昵称还在想呢·2023-10-25 05:27

DVWA-impossible代码审计

文章目录DVWA靶场—impossible代码审计1.暴力破解(BruteForce)1.1代码审计1.2总结2.命令注入(CommandInjection)2.1代码审计2.2总结3.跨站请求伪造(CSRF
来日可期x·2023-10-25 02:18

buuctf_练[MRCTF2020]Ezaudit

[MRCTF2020]Ezaudit掌握知识网站源码泄露,代码审计,SQL注入的万能密码使用,mt_rand函数的伪随机数漏洞搭配php_mt_seed工具使用,随机数特征序列的生成解题思路打开题目链接
生而逢时·2023-10-24 21:21

NSSCTF第8页(1)

[HGAME2023week1]ClassicChildhoodGamejs代码审计,找关键语句,发现event.js里边东西是最多的找到了通关语句他下边应该是就关键代码了,有一串16进制代码解出来是base64
呕...·2023-10-23 20:38

网络安全(黑客自学)一般人我劝你还是算了吧

3.所需要的技术水平需要掌握的知识点偏多(举例):外围打点能力渗透漏洞挖掘流量分析代码审计逆向免杀4.国家政策环境对于国家与企业的地位愈发重要,没有网络安全就没有国
德西德西·2023-10-23 16:52

buuctf[极客大挑战 2019]Havefun 1

网页环境title标题每一帧都不要放过,或许那个不起眼的地方就存在重要信息到这并未发现什么重要信息,F12看看在源代码底部发现PHP代码:PHP代码审计通过GET方式进行传参(就是通过URL地址进行传参
白猫a٩·2023-10-23 06:29

buuctf[HCTF 2018]WarmUp 1

题目环境:发现除了表情包,再无其他F12试试发现source.php文件访问这个文件,格式如下:url/source.php回显如下:PHP代码审计:"source.php","hint"=>"hint.php
白猫a٩·2023-10-23 06:57

一、BurpSuite基本界面学习

一、Dashboard1.ScanScan功能:能够对网站进行爬行(主要发现网站可交互的接口和网址关联的路径,结果显示在Target)和代码审计(除了爬行的效果外,一定程度上会进行漏洞发现与查找)重点:
黑日里不灭的light·2023-10-23 04:11

PHP代码审计工具

PHP代码审计工具1环境准备Seay源代码审计系统.exe和准备靶场的源码php2Seay下载地址https://github.com/f1tz/cnseay安装Seay源代码审计系统.exe报错时,安装
煜磊·2023-10-22 19:54

Java代码审计之XSS攻击

深入了解Java中的XSS攻击存在XSS漏洞的java代码:第一段反射型XSS@RequestMapping("/reflect")@ResponseBodypublicstaticStringreflect(Stringxss){returnxss;}payloadhttp://localhost:8888/xss/reflect?xss=%3Cscript%3Ealert(%27tpa%27)
tpaer·2023-10-22 12:58

网络安全中什么是应急响应工程师?

网络安全中细分的工作岗位有很多,除了常见的安全运维工程师、安全服务工程师、渗透测试工程师、网络安全工程师之外,还有代码审计工程师、应急响应工程师等。那么网络安全中什么是应急响应工程师?
老男孩IT教育·2023-10-22 03:59

记一次Postgresql从堆叠注入到RCE

本次研究过程来自一次某cms的代码审计实战,整个环境部署的相对较好,postgresql、web权限都有单独的用户管理,web目录不可写、服务器不能出网等限制。
why811·2023-10-21 06:25

知识星球2023年10月PHP函数小挑战

前几天在『代码审计』知识星球里发了一个小挑战:https://t.zsxq.com/13bFX1N8F执行环境是PHP7.4,目标是读取到flag。
落沐萧萧·2023-10-20 22:21

100天掌握网络安全知识点!

3.所需要的技术水平需要掌握的知识点偏多(举例):外围打点能力渗透漏洞挖掘流量分析代码审计逆向免杀4.国家政策环境对于国家与企业的地位愈发重要,没有网络安全就没有国
羊村最强沸羊羊·2023-10-20 18:58

2021/10/11-学习日记

1.BUUCTF刷题-BUUCODEREVIEW11.BUUCODEREVIEW1代码审计题,利用反序列化漏洞。
狐萝卜CarroT·2023-10-20 17:29

黑客技术(网络安全)学习

3.所需要的技术水平需要掌握的知识点偏多(举例):外围打点能力渗透漏洞挖掘流量分析代码审计逆向免杀4.国家政策环境对于国家与企业的地位愈发重要,没有网络安全就没有国
德西德西·2023-10-20 06:00

web:[MRCTF2020]Ez_bypass

题目点进题目调整一下进行代码审计,先看第一段if(isset($_GET['gg'])&&isset($_GET['id'])){$id=$_GET['id'];$gg=$_GET['gg'];if(md5
sleepywin·2023-10-20 01:37

红队专题-从零开始VC++C/S远程控制软件RAT-MFC-[5]客户端与服务端连接

红队专题招募六边形战士队员端操作系统SystemInfo类获取系统信息发送系统信息头文件声明头文件调用未找到来自OleAcc.dll的导入LINK招募六边形战士队员一起学习代码审计、安全开发、web攻防
amingMM·2023-10-20 01:14

DVWA-impossible代码审计

文章目录DVWA靶场—impossible代码审计1.暴力破解(BruteForce)1.1代码审计1.2总结2.命令注入(CommandInjection)2.1代码审计2.2总结3.跨站请求伪造(CSRF
g_h_i·2023-10-19 23:44
上一页 3 4 5 6 7 8 9 10 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他