0X05【代码审计】第8页

常见Web安全技术总结！474页Web安全从入门到精通（附PDF）

Python栈机·2023-11-05 23:07

嵌入式Linux HID多指触控/触摸设备报表描述符

报表描述符0x05,0x0D,//UsagePage(Digitizer)0x09,0x04,//Usage(TouchScreen)0xA1,0x01,//Collection(Application

冬瓜神君·2023-11-05 20:56

汇顶GT9xxx触摸配置

1024*600，1024=0x0400;600=0x0258则红色部分为0x00,0x04,0x58,0x02分辨率为1280*800，1280=0x0500;800=0x0320则红色部分为0x00,0x05

不穿格子衫的男孩·2023-11-05 14:27

【CISP-PTE考试题型】

道每道10分共50分三、综合题1道-3个flag值30分四、做题注意事项一、选择题20道共20分刷历年题库二、实操题5道每道10分共50分 sql注入文件上传文件包含命令执行 XSS、反序列化、代码审计

samRsa·2023-11-05 14:38

BUUCTF刷题记录（第一页和第二页部分题）

[极客大挑战2019]EasySQL猜对用户名admin，判断密码框存在注入，直接万能密码，或者随意查询一下[HCTF2018]WarmUp代码审计典型例题，两个if判断需要false,最后一个需要true

kesou_0089·2023-11-05 12:16

buuctf刷题之旅之web(一)

2021-01-15第一题:[HCTF2018]WarmUp这里懒得上传图片了，所以就直接笔记了源代码里面有1.source.php，所以打开以后还会发先2.hint.php1打开后会发现是代码审计"source.php

Yn8rt·2023-11-05 11:43

NSSCTF做题第十页（1）

[GXYCTF2019]禁止套娃看源代码也没什么东西，扫一下看看发现了git泄露话不多说直接开整下载下来了flag.php还是代码审计";if(isset($_GET['exp'])){if(!

呕...·2023-11-05 11:02

javaweb-webgoat8靶场+漏洞产生

JavaWeb-WebGoat8靶场搭建使用java运行jar包成功搭建靶场访问成功文件上传中的路径遍历第一关：将头像上传到上一级目录根据代码审计得知上传路径由fullname的值控制抓包修改fullname

xiaoheizi安全·2023-11-05 05:20

代码分析体系及Sonarqube平台

代码分析IDE辅助功能：xcode、androidstudio独立的静态分析工具：findbugs、androidlint、scan-build、pmd、阿里巴巴java开发规范pmd插件代码审计关注的质量指标

ceshiren_com·2023-11-05 02:11

《C/C++代码审计实践》一书出版了

我撰写了代码审计一书，包括了C、C++、Java语言，加起来有600多页，书籍太厚，印刷成本比较高，出版社对于代码审计将来的销量也有所担心，他们更担心的在书中涉及到了对国家标准的解读，尤其是国家军用标准的解读

manok·2023-11-04 16:36

YOUChain周报：09.25 - 10.01

新增：技术白皮书写作新增：代码审计启动测试：社区节点测试新增：众议节点招募优化：稳定性优化产品研发进展有令App1.矿机邀请增加奖励，本周上线；2.产品细节优化。

牛哥吖·2023-11-04 14:27

【网络安全】JAVA代码审计—— XXE外部实体注入

[网络安全重磅福利：入门&进阶全套282G学习资源包免费分享！]一、WEB安全部分想要了解XXE，在那之前需要了解XML的相关基础二、XML基础2.1XML语法1.所有的XML元素都必须有一个关闭标签2.XML标签对大小写敏感3.XML必须正确嵌套4.XML文档必须有根元素5.XML属性值必须加引号实体引用，在标签属性，以及对应的位置值可能会出现符号对应的实体就是>在XML中，空格会被保留，如

教IT的无语强·2023-11-04 10:43

asp.net反序列化的思考和总结

目录前言基础知识反序列化--基于ysoserial的分析XMLSerializer反序列化攻击链ObjectDataProvider+ResourceDictionary代码审计视角--type可控BinaryFormatter

渗透测试老鸟-九青·2023-11-04 03:57

科学计数法 [极客大挑战 2019]BuyFlag1

打开题目注意中说，我们需要买flag，首先必须是cuit的学生，其次必须输对正确的密码查看源代码得到代码审计首先，检查是否存在名为'password'的POST请求。

访白鹿·2023-11-03 20:25

XXL-JOB默认accessToken身份绕过RCE漏洞复现 [附POC]

文章目录XXL-JOB默认accessToken身份绕过RCE漏洞复现[附POC]0x01前言0x02漏洞描述0x03影响版本0x04漏洞环境0x05漏洞复现1.访问漏洞环境2.构造POC3.复现XXL-JOB

gaynell·2023-11-03 20:00

CVE-2023-45852：Viessmann Vitogate远程代码执行漏洞复现【附POC】

文章目录ViessmannVitogate远程代码执行漏洞(CVE-2023-45852)复现0x01前言0x02漏洞描述0x03影响版本0x04漏洞环境0x05漏洞复现1.访问漏洞环境2.构造POC3

gaynell·2023-11-03 20:23

代码审计 N6 XDebug的配置和使用

Xdebug是一个开放源代码的PHP程序调试器，可以用来跟踪，调试和分析PHP程序的运行状况。一、主要配置1.日志xdebug.trace_output_dir//日志追踪输出目录xdebug.trace_output_name//日志文件名xdebug.trace_options//记录添加到文件中的方式：1=追加（如果存在该文件）||0（default）=覆盖（如果存在该文件）2.显示数据xd

尐猴子君·2023-11-03 11:30

Java 代码审计常用漏洞总结

Java代码审计常用漏洞总结1.1审计方法总结主要代码审计方法是跟踪用户输入数据和敏感函数参数回溯：跟踪用户的输入数据，判断数据进入的每一个代码逻辑是否有可利用的点，此处的代码逻辑可以是一个函数，或者是条小小的条件判断语句

HELLO XF·2023-11-02 21:28

易思无人值守智能物流系统Sys_ReportFile文件上传漏洞复现

文章目录易思无人值守智能物流系统Sys_ReportFile文件上传漏洞复现0x01前言0x02漏洞描述0x03影响版本0x04漏洞环境0x05漏洞复现1.访问漏洞环境2.构造POC3.复现0x06修复建议易思无人值守智能物流系统

gaynell·2023-11-02 14:36

panabit日志审计singleuser_action.php任意用户添加漏洞复现

文章目录panabit日志审计singleuser_action.php任意用户添加漏洞复现0x01前言0x02漏洞描述0x03影响版本0x04漏洞环境0x05漏洞复现1.访问漏洞环境2.构造POC3.

gaynell·2023-11-02 14:56

网络安全（黑客）小白自学

3.所需要的技术水平需要掌握的知识点偏多（举例）：外围打点能力渗透漏洞挖掘流量分析代码审计逆向免杀4.国家政策环境对于国家与企业的地位愈发重要，没有网络安全就没有国

德西德西·2023-11-02 14:46

APP攻防第六十七天-Frida反证书抓包

、资产提取-AppinfoScanner2、评估框架-MobSF&mobexler3、抓包利器-Frida&r0capture#章节点：1、信息收集-应用&资产提取&权限等2、漏洞发现-反编译&脱壳&代码审计

xiaopeisec·2023-11-02 13:44

锐捷RG-EW1200G登录绕过漏洞复现

文章目录锐捷RG-EW1200G登录绕过漏洞复现0x01前言0x02漏洞描述0x03影响版本0x04漏洞环境0x05漏洞复现1.访问漏洞环境2.复现0x06修复建议锐捷RG-EW1200G登录绕过漏洞复现

gaynell·2023-11-02 06:26

“零基础”PHP代码审计入门

目录一、代码审计目的二、代码审计基础三、代码审计思路四、PHP核心配置五、代码审计环境六、手动调试代码七、PHP的弱类型八、学习漏洞函数九、审计入门总结推荐一些demo：一、代码审计目的代码审计指的是对源代码进行检查

渗透测试老鸟-九青·2023-11-02 02:57

代码审计-锐捷EG易网关 cli.php 远程命令执行

首先登录到后台中(可以组合锐捷EG易网关管理员账号密码泄露漏洞)关键部分代码为使用exec函数执行传递的命令构造payload：/cli.php?a=shellnotdelay=true&command=id漏洞证明：文笔生疏，措辞浅薄，望各位大佬不吝赐教，万分感谢。免责声明：由于传播或利用此文所提供的信息、技术或方法而造成的任何直接或间接的后果及损失，均由使用者本人负责，文章作者不为此承担任何责

各家兴·2023-11-01 08:42

代码审计-锐捷EG易网关 branch_passw.php 远程命令执行

首先登录到后台中(可以组合锐捷EG易网关管理员账号密码泄露漏洞)关键部分代码为构造payload：/itbox_pi/branch_passw.php?a=setpass=|cat/etc/passwd>../xxx.txt漏洞证明：文笔生疏，措辞浅薄，望各位大佬不吝赐教，万分感谢。免责声明：由于传播或利用此文所提供的信息、技术或方法而造成的任何直接或间接的后果及损失，均由使用者本人负责，文章作者

各家兴·2023-11-01 08:42

代码审计-锐捷EG易网关 download.php 后台任意文件读取漏洞

首先登录到后台中(可以组合锐捷EG易网关管理员账号密码泄露漏洞)关键部分代码为直接从Get请求中提取file参数读取文件，可以使用…/跳转目录验证POC/download.php?a=read_txt&file=../../../../etc/passwd漏洞证明：文笔生疏，措辞浅薄，望各位大佬不吝赐教，万分感谢。免责声明：由于传播或利用此文所提供的信息、技术或方法而造成的任何直接或间接的后果及损

各家兴·2023-11-01 08:41

致远OA wpsAssistServlet任意文件上传漏洞复现 [附POC]

文章目录致远OAwpsAssistServlet任意文件上传漏洞复现[附POC]0x01前言0x02漏洞描述0x03影响版本0x04漏洞环境0x05漏洞复现1.访问漏洞环境2.构造POC3.复现0x06

gaynell·2023-11-01 00:08

致远OA wpsAssistServlet任意文件读取漏洞复现 [附POC]

文章目录致远OAwpsAssistServlet任意文件读取漏洞复现[附POC]0x01前言0x02漏洞描述0x03影响版本0x04漏洞环境0x05漏洞复现1.访问漏洞环境2.构造POC3.复现0x06

gaynell·2023-11-01 00:01

CVE-2022-24288：Apache Airflow OS命令注入漏洞复现

目录0x01声明0x02简介0x03漏洞概述0x04影响版本0x05环境搭建1、Docker环境：2、漏洞环境：0x06漏洞复现1、登录airflow2、利用漏洞（1）：3、利用漏洞（2）：0x07流量分析

Evan Kang·2023-10-31 18:49

CVE-2023-1698：WAGO系统远程代码执行漏洞复现

文章目录WAGO系统远程代码执行漏洞(CVE-2023-1698)复现0x01前言0x02漏洞描述0x03影响版本0x04漏洞环境0x05漏洞复现1.访问漏洞环境2.构造POC3.复现0x06修复建议WAGO

gaynell·2023-10-31 13:53

移动路由器Cellular Router命令执行漏洞复现 [附POC]

文章目录移动路由器CellularRouter命令执行漏洞复现[附POC]0x01前言0x02漏洞描述0x03影响版本0x04漏洞环境0x05漏洞复现1.访问漏洞环境2.构造POC3.复现0x06修复建议移动路由器

gaynell·2023-10-31 13:52

QVD-2023-19300：致远M1 usertokenservice反序列化RCE漏洞复现

文章目录致远M1usertokenservice反序列化RCE漏洞(QVD-2023-19300)复现0x01前言0x02漏洞描述0x03影响版本0x04漏洞环境0x05漏洞复现1.访问漏洞环境2.构造

gaynell·2023-10-31 13:49

java代码审计-不安全的配置-Tomcat任意文件写入（CVE-2017-12615）

Tomcat任意文件写入（CVE-2017-12615）影响范围：ApacheTomcat7.0.0-7.0.79(windows环境)当Tomcat运行在Windows操作系统时，且启用了HTTPPUT请求方法（例如，将readonly初始化参数由默认值设置为false），攻击者将有可能可通过精心构造的攻击请求数据包向服务器上传包含任意代码的JSP文件，JSP文件中的恶意代码将能被服务器执行。导

昵称还在想呢·2023-10-31 10:11

java代码审计-换行符CRLF注入

CRLF的缩写是指回车和换行操作，其中CR为ASCII中的第13个字符，也写作\r,LF是ASCII中的第10个字符，也写作\n，因此CRLF一般翻译为回车换行注入漏洞。什么是CRLF注入漏洞?CRLF即【回车\r+换行\n】的简称，十六进制码为0x0d和0x0a。在http协议中，httpheader与httpbody是用两个crlf分隔的，浏览器就是根据这两个crlf来取出http内容并显示出

昵称还在想呢·2023-10-31 10:40

BUUCTF_练[CISCN2019 华北赛区 Day1 Web5]CyberPunk

CyberPunk文章目录[CISCN2019华北赛区Day1Web5]CyberPunk掌握知识解题思路代码分析paylaod的构建正式解题关键paylaod掌握知识php伪协议读取文件；源码泄露hint；代码审计发现二次注入点

生而逢时·2023-10-31 07:07

视频监控汇聚平台EasyCVR未授权访问用户信息泄漏复现 [附POC]

文章目录视频监控汇聚平台EasyCVR未授权访问用户信息泄漏复现[附POC]0x01前言0x02漏洞描述0x03影响版本0x04漏洞环境0x05漏洞复现1.访问漏洞环境2.构造POC3.复现视频监控汇聚平台

gaynell·2023-10-30 20:23

NUUO摄像头远程命令执行漏洞复现 [附POC]

文章目录NUUO摄像头远程命令执行漏洞复现[附POC]0x01前言0x02漏洞描述0x03影响版本0x04漏洞环境0x05漏洞复现1.访问漏洞环境2.构造POC3.复现NUUO摄像头远程命令执行漏洞复现

gaynell·2023-10-30 20:22

大唐电信AC集中管理平台敏感信息泄漏漏洞复现 [附POC]

文章目录大唐电信AC集中管理平台敏感信息泄漏漏洞复现[附POC]0x01前言0x02漏洞描述0x03影响版本0x04漏洞环境0x05漏洞复现1.访问漏洞环境2.构造POC3.复现0x06修复建议大唐电信

gaynell·2023-10-30 20:43

记录一道0xGame 2023 CTF Web ez_unserialize的反序列化漏洞题目收获

ez_unserialize考点：1.PHP的引用来绕过__wakeup2.命令行中执行php-r'phpinfo();'，即可获得完整的phpinfo输出3.PHP反序列化POP链的构造源码和代码审计

文大。·2023-10-30 14:10

【无标题】

[BUUCTF2018]OnlineTool1代码审计：$_SERVER["REMOTE_ADDR"]获取客户端的IP地址；$_SERVER['HTTP_X_FORWARDED_FOR']是透过代理服务器获取客户端真实

正在努力中的小白♤·2023-10-30 12:44

web：[网鼎杯 2020 青龙组]AreUSerialz

题目点进题目发现需要进行代码审计function__destruct(){if($this->op==="2")$this->op="1";$this->content="";$this->process

sleepywin·2023-10-30 10:42

2023 年四川省职业院校技能大赛（高等职业教育） “信息安全管理与评估”样题

年四川省高职院校大学生信息安全管理与评估技能大赛任务书第一阶段：第二阶段：任务1应急响应（40分）任务2操作系统取证（40分）任务3网络数据包分析（50分）任务4计算机单机取证（60分）任务5恶意程序分析（50分）任务6代码审计

落寞的魚丶·2023-10-30 06:46

CVE-2022-1388 F5 BIG-IP权限绕过命令执行漏洞复现

目录0x01声明：0x02简介：0x03漏洞概述：0x04影响版本：0x05环境搭建：下载环境：（要注册账号）登录页面：0x06漏洞复现：EXP地址：修改EXP:利用EXP：0x07流量分析：说明：特征一

Evan Kang·2023-10-29 22:07

红队专题-从零开始VC++C/S远程控制软件RAT-MFC-屏幕监控

红队专题招募六边形战士队员[24]屏幕监控-(1)屏幕查看与控制技术的讲解图像压缩算法图像数据转换其他[25]---屏幕监控(2)查看屏幕的实现招募六边形战士队员一起学习代码审计、安全开发、web攻防、

amingMM·2023-10-29 11:39

代码审计及示例

简介：代码安全测试是从安全的角度对代码进行的安全测试评估。结合丰富的安全知识、编程经验、测试技术，利用静态分析和人工审核的方法寻找代码在架构和编码上的安全缺陷，在代码形成软件产品前将业务软件的安全风险降到最低。方法：人工审核：代码在框架上的缺陷。既能解决内部问题也能解决外部问题。这也是目前最有效率的解决方案，并且在理论上手工代码审核是非常有效的，但人工审核的效率不高，所以我们会采用自动化分析工具辅

arissa666·2023-10-29 07:51

[WooYun-2016-226888] SpringBoot框架SpEL漏洞复现与原理详细分析

文章目录0x01前言：0x02版本范围：0x03漏洞复现：0x04原理分析：1、前置知识:2、代码审计分析：3、总结：0x01前言：这是2016年爆出的一个洞，在CVE上没有找到对应编号，经过多方资料查阅最终确认是唐朝实验室在乌云上提交的该通用漏洞

m0rta1·2023-10-29 05:25

使用 IDEA 快速远程调试 Docker 中运行的 Java 应用程序（附解决思考过程）

文章目录0x01前言：0x02解决思路：(有兴趣可了解)0x03具体操作：0x04提醒：0x01前言：最近在复现&分析Java领域历史相关漏洞，学习学习Java框架漏洞代码审计思路。

m0rta1·2023-10-29 05:55

实战之一次文件上传、两个站点！

想要一起交流学习的小伙伴可以加zkaq222（备注CSDN，不备注通不过哦）进入学习，共同学习进步站点1：文件上传发现源代码泄露打开自己珍藏已久的辣鸡字典，扫描发现存在bin.zip信息泄露，尝试进行代码审计文件位置

渗透测试老鸟-九青·2023-10-28 15:47

一次运气很好的文件上传

0x01站点1：文件上传发现源代码泄露打开自己珍藏已久的辣鸡字典，扫描发现存在bin.zip信息泄露，尝试进行代码审计文件位置：SimpleDataPlatform.SimpleDataPlatform.fileUpload

渗透测试中心·2023-10-28 15:10

推荐频道

0X05【代码审计】