0X05【代码审计】第4页

ADKFP门禁出入口综合安防管理平台aDKManageUser接口未授权访问漏洞复现 [附POC]

文章目录ADKFP门禁出入口综合安防管理平台aDKManageUser接口未授权访问漏洞复现[附POC]0x01前言0x02漏洞描述0x03影响版本0x04漏洞环境0x05漏洞复现1.访问漏洞环境2.构造

gaynell·2023-12-26 15:38

九思OA wap.do接口任意文件读取漏洞复现 [附POC]

文章目录九思OAwap.do接口任意文件读取漏洞复现[附POC]0x01前言0x02漏洞描述0x03影响版本0x04漏洞环境0x05漏洞复现1.访问漏洞环境2.构造POC3.复现九思OAwap.do接口任意文件读取漏洞复现

gaynell·2023-12-26 15:08

CVE-2023-25717：Ruckus Wireless Admin 命令执行漏洞复现 [附POC]

文章目录RuckusWirelessAdmin命令执行（CVE-2023-25717）漏洞复现[附POC]0x01前言0x02漏洞描述0x03影响版本0x04漏洞环境0x05漏洞复现1.访问漏洞环境2.

gaynell·2023-12-26 15:07

红帆OA iorepsavexml接口任意文件上传漏洞复现 [附POC]

文章目录红帆OAiorepsavexml接口任意文件上传漏洞复现[附POC]0x01前言0x02漏洞描述0x03影响版本0x04漏洞环境0x05漏洞复现1.访问漏洞环境2.构造POC3.复现红帆OAiorepsavexml

gaynell·2023-12-26 15:06

PHP危险函数总结

前言：PHP中有很多危险函数，如phpinfo()，这次就来详细总结一下PHP中的危险函数，并借助大师傅们的例子来进行代码审计的练习。

lemonl1·2023-12-26 13:51

[SWPUCTF 2021 新生赛]hardrce

[SWPUCTF2021新生赛]hardrcewp参考博客：https://www.cnblogs.com/bkofyZ/p/17644820.html代码审计题目的代码如下：','\=','\`',]

妙尽璇机·2023-12-26 08:06

Code-breaking 平台 PHPmagic 代码审计

代码审计easy-phpmagic来自：https://code-breaking.com/puzzle/3/题目给出了源码：分析代码流程：通过post上传查询参数，执行后将结果写入文件，并回显。

32p8·2023-12-26 06:15

Python编程-万字长文深度剖析迭代器与生成器+迭代底层代码审计

Python编程-深度剖析迭代器与生成器+迭代底层代码审计感谢前面大佬的学习成果，本文基于python3.11.6如果你的验证出错，那有可能是版本问题或者我debug后忘记修改代码参考资料：https:

半只野指针·2023-12-25 11:15

PHP代码审计之实战审代码篇1

本章代码来之各种php的cms历史漏洞源码，供小伙伴们学习,本次三题1.仔细观察如下代码，思考代码有什么缺陷，可能由此引发什么样的问题？//检测旧密码是否正确if($password!=''){$oldpassword=md5(md5($oldpassword));$r=$dosql->GetOne("SELECT`password`FROM`#@__member`WHERE`username`=

昵称还在想呢·2023-12-25 05:48

PHP代码审计之反序列化攻击链CVE-2019-6340漏洞研究

关键词php反序列化cmsDrupalCVE-2019-6340DrupalKernel前言简简单单介绍下php的反序列化漏洞php反序列化漏洞简单示例来看一段简单的php反序列化示例isValid){if(filter_var($this->ipAddress,FILTER_VALIDATE_IP)){$this->isValid=True;}}$this->ping();}publicfunc

昵称还在想呢·2023-12-25 05:17

PHP-Audit-Labs第一阶段学习总结

同时本篇总结以代码审计为主，部分可能会弱化具体的攻击方法DAY1程序本质文件上传漏洞本质函数缺陷导致的任意文

努力学习的警校生一枚·2023-12-24 19:53

Java期末复习笔记

类与对象类的声明格式定义方法的格式包的概念类的访问权限方法重载传值this关键字0x03继承、抽象、组合子类的继承性instanceof运算符属性隐藏，方法覆盖终结类与终结方法抽象类，抽象方法抽象类抽象方法0x04接口与多态类型转换0x05

帅小柏·2023-12-23 08:34

3.[BUU]warmup_csaw_20161

2.IDA进行反编译，进行代码审计查看各个名称的内容：了解基本攻击思路：攻击思路：gets输入垃圾数据覆盖v5内容，再将sub_40060D的地址覆盖return_addr,使其调用“system”函数

图灵·飞︿(￣︶￣)︿·2023-12-22 23:43

3.[BUUCTF HCTF 2018]WarmUp1

1.看题目提示分析题目内容盲猜一波~：是关于PHP代码审计的2.打开链接，分析题目给你提示了我们访问source.php来看一下大boss出现，开始详细手撕~3.手撕PHP代码（代码审计）本人是小白，所以第一步

图灵·飞︿(￣︶￣)︿·2023-12-22 23:42

[SWPUCTF 2021 新生赛]jicao

首先打开环境代码审计，他这儿需要进行GET传参和POST传参，需要进行POST请求变量id=wllmNB，进行GET请求变量json里需要含参数x以及json=wllm构造得到flag

是小航呀～·2023-12-22 21:41

CVE-2023-22463：KubePi JwtSigKey 登陆绕过漏洞复现 [附POC]

文章目录KubePiJwtSigKey登陆绕过漏洞(CVE-2023-22463)复现[附POC]0x01前言0x02漏洞描述0x03影响版本0x04漏洞环境0x05漏洞复现1.访问漏洞环境2.构造POC3

gaynell·2023-12-22 19:29

CVE-2023-6895：海康威视对讲广播系统远程命令执行漏洞复现 [附POC]

文章目录海康威视对讲广播系统远程命令执行漏洞(CVE-2023-6895)复现[附POC]0x01前言0x02漏洞描述0x03影响版本0x04漏洞环境0x05漏洞复现1.访问漏洞环境2.构造POC3.复现

gaynell·2023-12-22 19:59

用友crm客户关系管理pub/help2.php接口任意文件读取漏洞复现 [附POC]

文章目录用友crm客户关系管理pub/help2.php接口任意文件读取漏洞复现[附POC]0x01前言0x02漏洞描述0x03影响版本0x04漏洞环境0x05漏洞复现1.访问漏洞环境2.构造POC3.

gaynell·2023-12-22 19:58

思福迪Logbase运维安全管理系统test_qrcode_b接口远程命令执行漏洞漏洞复现 [附POC]

文章目录思福迪Logbase运维安全管理系统test_qrcode_b接口远程命令执行漏洞漏洞复现[附POC]0x01前言0x02漏洞描述0x03影响版本0x04漏洞环境0x05漏洞复现1.访问漏洞环境

gaynell·2023-12-22 18:25

56 代码审计-JAVA项目Filter过滤器及XSS挖掘

这里写目录标题Filter过滤器配置启用及查看Demo代码测试引用过滤器测试Jeesns过滤器分析绕过防护代码Struts2框架类过滤器简要分析测试过滤器是java里面找漏洞很重要的地方，如果对过滤器不了解的话，对漏洞的验证是很有问题的看构成就是看过滤器是否在前期源码、项目中，是否有过滤器看指向指的是对应过滤器的代码指向地方，指向的是内部文件还是外部的库文件，这样子是便于我们快速找到对应的代码进行

山兔1·2023-12-22 14:19

结构体对齐数据功能与取消对齐挤压较少内存占用

{inta;//a自身对齐值4，所以地址0x00~0x03charb;//a自身对齐值1，紧跟a之后，所以地址0x04%1=0，满足，所以地址0x04shortc;//a自身对齐值2，紧跟b之后，由于0x05%

芋头莎莎·2023-12-22 13:08

伪协议和反序列化 [ZJCTF 2019]NiZhuanSiWei

打开题目代码审计第一层绕过if(isset($text)&&(file_get_contents($text,'r')==="welcometothezjctf")){echo"".file_get_contents

访白鹿·2023-12-22 12:46

SpringBoot框架介绍&数据库操作&Mybatis注入&JDBC注入

SpringBoot实现简单的GET、POST请求2、SpringBoot实现数据库操作0x02JDBC&Mybatis注入0、环境及靶场介绍-Hello-Java-Sec1、JDBC注入2、Mybatis注入3、代码审计案例

Ch4ser·2023-12-22 05:20

红队系列-内网横向

内网横向渗透测试-内网横向MS-17010利用方法总结原理介绍漏洞利用MSFLadon渗透测试-从公有云到内网漫游RCE-反序列化-frp0x01前言0x02前期打点0x03想办法打内网0x04对上面的IP进行渗透0x05

amingMM·2023-12-21 06:19

JNDI注入&Log4j&FastJson&白盒审计&不回显处理

目录0x00前言0x01Maven仓库及配置0x02JNDI注入简介0x03Java-第三方组件-Log4J&JNDI0x04Java-第三方组件-FastJson&反射0x05白盒审计-FastJson0x06

Ch4ser·2023-12-21 05:48

JAVA Web应用常见漏洞与修复建议

最近负责的项目参与了甲方要求的代码审计，扫出来不少问题，46w+行代码扫出来81种漏洞，涉及1w+行代码，不良代码率高达2.93%，也确实反应了不少问题，这里贴出来供大家参考目录跨站脚本高危：存储型XSS

胆小鬼尐·2023-12-20 18:21

常见Web十大漏洞，常见Web漏洞

漏洞防护：三、敏感文件四、文件包含漏洞利用PHP中的封装协议(伪协议)file://php://zip://&bzip2://&zlib://data://phar://远程文件包含(RFL)漏洞利用代码审计漏

泷泷_·2023-12-20 18:51

源代码审计普及

源代码审计（CodeReview）是由具备丰富编码经验并对安全编码原则及应用安全具有深刻理解的安全服务人员对系统的源代码和软件架构的安全性、可靠性进行全面的安全检查。

天磊卫士·2023-12-20 17:20

2023常见渗透测试面试题

如果开源，还能下载对应的源码进行代码审计。

安鸾彭于晏·2023-12-20 15:02

02 ModBus TCP

目录一、ModBusTCP一帧数据格式二、0x01读线圈状态三、0x03读保持寄存器四、0x05写单个线圈五、0x06写单个寄存器六、0x0f写多个线圈七、0x10：写多个保持寄存器八、通信过程九、不同

m0_61973119·2023-12-20 15:47

实战 | API接口泄露=＞未授权访问=＞垂直越权=＞信息泄露

文章目录实战|API接口泄露=>未授权访问=>信息泄露0x01前言0x02初探系统0x03API接口泄露0x04未授权访问系统日志接口0x05垂直越权0x06信息泄露实战|API接口泄露=>未授权访问=

gaynell·2023-12-20 13:42

大华 DSS 登录接口Struct2-045漏洞复现 [附POC]

文章目录大华DSS登录接口Struct2-045漏洞复现[附POC]0x01前言0x02漏洞描述0x03影响版本0x04漏洞环境0x05漏洞复现1.访问漏洞环境2.构造POC3.复现大华DSS登录接口Struct2

gaynell·2023-12-20 13:11

Tenda账号密码泄露漏洞复现 [附POC]

文章目录Tenda账号密码泄露漏洞复现[附POC]0x01前言0x02漏洞描述0x03影响版本0x04漏洞环境0x05漏洞复现1.访问漏洞环境2.构造POC3.复现Tenda账号密码泄露漏洞复现[附POC

gaynell·2023-12-20 13:41

PHP代码审计之基础方法思路流程

工具Fotify|代码审计静态扫描工具，商业化静态代码扫描工具，误报率相对较低。seay|源代码审计工具PHPStorm|是PHP编程语言开发的集成环境。

st3pby·2023-12-20 06:26

攻防世界--easyphp

浅学一下吧~发开题目是这样的最烦的就是代码审计，还是看得少多审计两篇代码就好了（还是因为自己会的不多）6000000&&strlen($a)2022){//判断变量$c是否为数组且满足条件，$c["m"

過路人！·2023-12-20 02:31

实验吧-web-FALSE

打开题目发现PHP代码，明显的代码审计题!Yourpasswordcannotbeyourname!'

简言之_·2023-12-19 22:12

HID设备描述符的解析(rep_map_data app_hid_report_map)

以下是一个设备描述符的例子：constu8rep_map_data[CUSTOMHID_SIZ_REPORT_DESC]={0x05,0x01,0x0

lixingdian·2023-12-19 02:18

CTF-文件上传

尝试访问，发现存在源码的泄露，代码审计：fromflaskimportFlask,request,redirect,g,send_from_directoryimportsqlite3importosimpor

YAy17·2023-12-18 22:23

[BJDCTF2020]Mark loves cat1

提示-信息收集.git泄露php代码审计拿到题先做信息收集这里用dirsearch扫了下目录###如果没有dirsearch我在之前的这篇博客有写dirsearch的安装环境以及地址还有怎么扫buuctf

怪兽不会rap_哥哥我会crash·2023-12-18 17:13

攻防世界之warmup

题目：WP：只有一张没显示好的图片，右键查看源代码提示source.php,访问该页面接下来进行代码审计"source.php","hint"=>"hint.php"];if(!

行于其野·2023-12-18 16:07

55 代码审计-JAVA项目注入上传搜索或插件挖掘

目录必备知识点演示案例:简易Demo段SQL注入及预编译IDEA审计插件FindBugs安装使用Fortify_SCA代码自动审计神器使用Ofcms后台SQL注入-全局搜索关键字Ofcms后台任意文件上传-功能点测试涉及资源：我们一般针对java项目，进行漏洞分析的话，主要是从三方面去分析，代码层面分析，还有代码引用或编写的框架，框架也会有一些安全问题。除此之外，容器搭建也会造成安全问题，这个是简

山兔1·2023-12-18 13:19

0X05

打开题目点击完登录和注册都没有什么反应，所以先扫一下看看在出现admin.php后就截止了，访问看看,进入后台。。尝试一下弱口令admin/12345或者是demo/demo设计中-自定义->右上角导出主题找到一个导出的点，下载了一个1.zip压缩包导出的文件中没有什么发现抓包看看解密后面的内容绝对路径要获取flag就/flag即可但是需要编码使用base64编译/flagL2ZsYWc=/adm

不做毕加索·2023-12-18 11:37

代码审计是什么，为什么需要代码审计

随着软件开发技术的不断发展，代码审计变得越来越重要，因为它可以帮助帮助企业从安全角度对应用系统的所有逻辑路径进行测试，通过分析源代码，充分挖掘代码中存在的安全缺陷以及规范性缺陷。

德迅--文琪·2023-12-18 06:22

日志审计、数据库审计以及代码审计三者的区别与重要性

为了确保这些安全，企业需要采取一系列的安全措施，其中包括日志审计、数据库审计和代码审计。尽管这三者都是为了增强企业的安全性，但它们各自的目标和重点却有所不同。

德迅--文琪·2023-12-18 06:17

[HCTF 2018]WarmUp （代码审计）

打开题目：好好好。看看源码：？source.php让我看看！发现还有个文件叫hint,php看看：得到目的文件是ffffllllaaaagggg分析代码：$_REQUEST变量$_REQUEST用于收集HTML表单提交的数据，默认情况下包含了$_GET，$_POST和$_COOKIE的数组。GET是从服务器上获取数据，GET是把参数数据队列加到提交表单的ACTION属性所指的URL中，值和表单内各

Dawpro_加薪·2023-12-17 16:37

代码分析体系及Sonarqube平台

代码分析IDE辅助功能：xcode、androidstudio独立的静态分析工具：findbugs、androidlint、scan-build、pmd、阿里巴巴java开发规范pmd插件代码审计关注的质量指标

霍格沃兹·2023-12-17 08:53

C语言txt转bin文件，无需创建bin文件，可直接生成(含代码)

1.按提示输入对应目标位置及准确文件名2.如果没有同名的bin，会创建生成bin文件，当存在同名bin时，会写入该bin文件3.数据需提前取出，设置好两位的格式0xXX，其中XX均需要，例如0x05数据需写入

l_zlong·2023-12-16 23:58

攻防世界web新手练习 -unseping

攻防世界web新手练习-unseping新版攻防世界的这个题目有点给力，从今天开始刷题刷题本题的知识点很多，总结出来以下几点php代码审计php反序列化命令执行的绕过方式空格绕过空环境变量绕过相关命令源码分析首先对源码进行分析

sean7777777·2023-12-16 19:26

攻防世界web---PHP2

3.这里的urldecode又通过这位大佬的博客有了更多的了解4.代码审计后知道要url解码后结果id=admin就可以得到flag注:[我们在浏览器搜索框输入的内容

牧野上的牧羊人·2023-12-16 19:18

艾科思应用接入系统任意文件读取漏洞复现 [附POC]

文章目录艾科思应用接入系统任意文件读取漏洞复现[附POC]0x01前言0x02漏洞描述0x03影响版本0x04漏洞环境0x05漏洞复现1.访问漏洞环境2.构造POC3.复现0x06修复建议艾科思应用接入系统任意文件读取漏洞复现

gaynell·2023-12-16 12:14

推荐频道

0X05【代码审计】