0X05【代码审计】

buuctf_练[安洵杯 2019]easy_web

easy_web文章目录[安洵杯2019]easy_web掌握知识解题思路代码分析正式解题关键paylaod掌握知识url地址和源代码的信息捕捉;图片和base64之间转换;base64和十六进制编码的了解;代码审计
生而逢时·2023-10-28 14:51

CVE-2022-25237 Bonitasoft Platform RCE漏洞复现

目录0x01声明:0x02简介:0x03漏洞概述:0x04影响版本:Forcommunity(社区版):Forsubscription(订阅版):0x05环境搭建:Vulfocus环境搭建:漏洞环境搭建
Evan Kang·2023-10-28 11:26

网络攻防hvv-红蓝对抗

但是每个队伍都有蓝队和红队1.模式:Ⅰ.预约时间Ⅱ.攻防对抗Ⅲ.规则套路2.准备:Ⅰ.分工明确Ⅱ.环境备份Ⅲ.脚本工具(扫描探针等等)Ⅳ.漏洞利用率(poc/exp)3.防守:Ⅰ.弱口令Ⅱ.扫描后门Ⅲ.代码审计
!QK·2023-10-28 05:15

Swift 蓝牙十六进制指令的发送与接收

1、指令的发送初始化待发送的指令数据letbytes:[UInt8]=[0x01,0x02,0x03,0x04,0x05]将字节数组转化为Data数据letbyteData:Data=Data.init
henu_Larva·2023-10-28 04:49

[业界方案]用Jaeger来学习分布式追踪系统Opentracing

摘要0x01缘由&问题1.1选择Jaeger1.2问题1.3本文讨论范围1.3.1Jaeger构成1.3.2全链路跟踪0x02背景知识0x03示例代码3.1代码3.2dropwizard0x04链路逻辑0x05
罗西的思考·2023-10-27 22:32

文件上传漏洞(3), 文件上传实战绕过思路, 进阶篇, 代码审计

文件上传漏洞实战思路(进阶)一,条件竞争(实战中很难成功)需要代码审计前端环境:上传一张图片后端源码:漏洞原理:因为移动upload_file文件到目录的过程可能存在较短的一段时间,所以从move_uploaded_file
DeltaTime·2023-10-27 18:33

ctf-web

ctf-web信息搜集认证绕过SQL注入文件上传文件包含PHP代码审计信息搜集源码泄露页面源代码敏感文件泄漏备份文件(.swp/.bak/.beifen/~/phps等)[外链图片转存失败,源站可能有防盗链机制
ch1762·2023-10-27 13:33

Java代码审计系列第二课 案例Apache Commons Collections反序列化漏洞讲解

Java代码审计系列第二课案例ApacheCommonsCollections反序列化漏洞讲解简述ApacheCommonsCollections是ApacheCommons的组件,它们是从JavaAPI
风炫安全·2023-10-27 11:30

buuctf_练[CISCN2019 华东南赛区]Web4

paylaod掌握知识根据url地址传参结构来判断php后端还是python后端;uuid.getnode()函数的了解,可以返回主机MAC地址十六进制;python网站源码多半处于/app.app.py;代码审计
生而逢时·2023-10-26 16:09

DASCTF X CBCTF 2023

一、justpaint1.先是压缩包密码爆破,密码为11452,然后开始代码审计,发现是一个线性的神经网络。
渗透测试老鸟-九青·2023-10-26 13:05

Lilishop 开源商城系统代码审计

该开源商城包含的功能点多,涵盖业务全面,代码审计时没有过于关注业务逻辑只关注了对系统的完整性、保密性、可用性造成损坏的漏洞点。文章分享了比较有意思的SSRF利用方式。
zkzq·2023-10-26 13:40

NSSCTF做题第9页(3)

[GKCTF2020]CheckIN代码审计这段代码定义了一个名为ClassName的类,并在脚本的最后创建了一个ClassName类的实例。
呕...·2023-10-26 03:51

buuctf[第二章 web进阶]SSRF Training 1

1.点击链接,进行代码审计>24==$int_ip>>24||ip2long('10.0.0.0')>>24==$int_ip>>24||ip2long('172.16.0.0')>>20==$int_ip
一整个 宇宙的繁星·2023-10-25 22:47

攻防世界 web进阶区 shrine

攻防世界web进阶区shrine打开这个题目,看到的是python的flask框架代码审计整理一下得到如下代码importflaskimportosapp=flask.Flask(__name__)app.config
小皮hai·2023-10-25 22:17

蓝凌EIS智慧协同平台saveImg接口任意文件上传漏洞复现 [附POC]

文章目录蓝凌EIS智慧协同平台saveImg接口任意文件上传漏洞复现[附POC]0x01前言0x02漏洞描述0x03影响版本0x04漏洞环境0x05漏洞复现1.访问漏洞环境2.构造POC3.复现0x06
gaynell·2023-10-25 21:19

安美数字酒店宽带运营系统SQL注入漏洞复现 [附POC]

文章目录安美数字酒店宽带运营系统SQL注入漏洞复现[附POC]0x01前言0x02漏洞描述0x03影响版本0x04漏洞环境0x05漏洞复现1.访问漏洞环境2.构造POC3.复现安美数字酒店宽带运营系统SQL
gaynell·2023-10-25 21:18

CNVD-2021-26422:亿邮电子邮件系统moni_detail.do远程命令执行漏洞复现 [附POC]

文章目录亿邮电子邮件系统moni_detail.do远程命令执行CNVD-2021-26422漏洞复现[附POC]0x01前言0x02漏洞描述0x03影响版本0x04漏洞环境0x05漏洞复现1.访问漏洞环境
gaynell·2023-10-25 21:48

鸿运主动安全监控云平台任意文件下载漏洞复现 [附POC]

文章目录鸿运主动安全监控云平台任意文件下载漏洞复现[附POC]0x01前言0x02漏洞描述0x03影响版本0x04漏洞环境0x05漏洞复现1.访问漏洞环境2.构造POC3.复现鸿运主动安全监控云平台任意文件下载漏洞复现
gaynell·2023-10-25 21:33

PostgreSQL开发规范

PostgreSQL开发规范0x00背景0x01命名规范0x02设计规范0x03索引规范0x04查询规范0x05管理规范0x00背景没有规矩,不成方圆。
灿彬垂死挣扎ing·2023-10-25 18:57

buuctf_练[羊城杯2020]easyphp

代码审计,unlink清除文件。文件写入第三个参数的换行
生而逢时·2023-10-25 14:29

【原创】MybatisPlus调用原生SQL的三种方法

前言在有些情况下需要用到MybatisPlus查询原生SQL,MybatisPlus其实带有运行原生SQL的方法,我这里列举三种方法一这也是网上流传最广的方法,但是我个人认为这个方法并不优雅,且采用${}的方式代码审计可能会无法通过
DCTANT·2023-10-25 09:31

java代码审计----win10安装docker

开始看《java代码审计》第一先安装jdk多版本jdk共存安装dockerwin10安装dockerdocker官网下载desktop安装后,docker启动不起来,小鲸鱼图标也是红的搜索,说打开hyper
鲨鱼饿死了·2023-10-25 05:02

java代码审计1之基础知识

1.项目构建工具MavenMaven采用pom概念(projectobjectmodel)来管理项目。Pom.xml,用于管理源代码,配置文件开发者信息和角色,项目授权,项目的url,项目的依赖关系等。Dependencies和dependency用于定义依赖关系,dependency通过groupid,artifactid及version来定义所依赖的项目。Swagger再前后端开发和分析中,为
鲨鱼饿死了·2023-10-25 05:02

代码审计|基于某Java开源系统的代码审计

0x00前言本篇文章为Java代码审计入门的一篇文章,篇幅有限,很多漏洞没有审计覆盖,以后有时间再更新一个系列。
灼剑(Tsojan)安全团队·2023-10-25 05:02

java代码审计_从零开始java代码审计系列(四)

最近打算审一审web项目,毕竟复现一些java的经典漏洞和审计javaweb还是有些区别的,这次审计的项目地址:https://gitee.com/oufu/ofcms审计时可以IDEA可以装上FindBugs还是有一些帮助的。后台任意文件上传漏洞路径/ofcms/ofcms-admin/src/main/java/com/ofsoft/cms/admin/controller/cms/Templ
书香拌饭·2023-10-25 05:32

JAVA代码审计-纵向越权漏洞分析

查看这个cms系统后台管理员添加用户的页面点击添加管理员这个模块只有管理员拥有,普通用户没有这个模块。打开源码分析是否存在越权漏洞。------------------------------------------------------------------------------------------------------------表单代码:姓名::--请选择--男女:--请选择--
昵称还在想呢·2023-10-25 05:01

Java代码审计-因酷网校在线教育系统-越权漏洞分析

查看这个页面的html源码,进行代码审计。(这点怎么通过源码怎么找到的就不提了,写上实在啰嗦了。)
昵称还在想呢·2023-10-25 05:31

JAVA代码审计-XSS漏洞分析

XSS漏洞,可不仅仅是弹窗这么简单,本篇先讲一讲触发该漏洞的形式,换一期讲一讲XSS的危害究竟有多大!反射型XSS漏洞反射型XSS漏洞是当攻击者添加恶意代码到网页请求中,该请求立即在用户浏览器中生成恶意响应结果,这种攻击往往需要用户先点击恶意链接才能完成。一个简单的反射型XSS漏洞的Java代码示例可以如下:Servlet代码:javaCopyCodeimportjavax.servlet.*;i
昵称还在想呢·2023-10-25 05:31

代码审计-JAVA】javaweb代码审计思路

前言:介绍:博主:网络安全领域狂热爱好者(承诺在CSDN永久无偿分享文章)。殊荣:CSDN网络安全领域优质创作者,2022年双十一业务安全保卫战-某厂第一名,某厂特邀数字业务安全研究员,edusrc高白帽,vulfocus、攻防世界等平台排名100+、高校漏洞证书、cnvd原创漏洞证书等。擅长:对于技术、工具、漏洞原理、黑产打击的研究。C站缘:C站的前辈,引领我度过了一个又一个技术的瓶颈期、迷茫期
黑色地带(崛起)·2023-10-25 05:30

代码审计】JWT Token

0x00介绍JSONWebToken缩写成JWT,被用于和服务器的认证场景中,这一点有点类似于Cookie里的Sessionid,关于这两者的区别可以看本文尾部的参考链接。JWT由三部分构成,分别为Header(头部)、Payload(负载)、Signature(签名),三者以小数点分割,格式类似于这样:Header.Payload.Signature实际遇到的JWT一般是这种样子eyJhbGci
TeamsSix·2023-10-25 05:00

JAVA代码审计——WebGoat 认证缺陷

目录前言:(一)AuthenticationBypassesPasswordResetAccountVerificationHelper.java修复建议0x02JWTTokens
@Camelus·2023-10-25 05:59

Java代码审计----<OWASP TOP 10 2017>

Java代码审计----1.注入1.1SQL注入jdbc拼接不当jdbc有两种执行sql语句的方法:Statement和PrepareStatement。
逸琅·2023-10-25 05:58

JAVA代码审计与安全编码

java代码审计系列视频课程概述本文重点介绍JAVA安全编码与代码审计基础知识,会以漏洞及安全编码示例的方式介绍JAVA代码中常见Web漏洞的形成及相应的修复方案,同时对一些常见的漏洞函数进行例举。
mingzhi61·2023-10-25 05:58

JAVA代码审计-json web token 安全分析

JWT是包含三个部分json数据类型headeralg:设置算法cty:内容的类型typ:类型kid:密钥id通常只使用alg和typ,alg默认的是HS256加密最后,使用Base64URL算法将上述JSON对象转换为字符串保存,就是完整的Headerpayloadiss:发布人sub:主题exp:到期时间nbf:之前不可用iat:发布时间jti:jwt的id,用来标识此JWTaud:用户这些字
昵称还在想呢·2023-10-25 05:27

DVWA-impossible代码审计

文章目录DVWA靶场—impossible代码审计1.暴力破解(BruteForce)1.1代码审计1.2总结2.命令注入(CommandInjection)2.1代码审计2.2总结3.跨站请求伪造(CSRF
来日可期x·2023-10-25 02:18

buuctf_练[MRCTF2020]Ezaudit

[MRCTF2020]Ezaudit掌握知识网站源码泄露,代码审计,SQL注入的万能密码使用,mt_rand函数的伪随机数漏洞搭配php_mt_seed工具使用,随机数特征序列的生成解题思路打开题目链接
生而逢时·2023-10-24 21:21

NSSCTF第8页(1)

[HGAME2023week1]ClassicChildhoodGamejs代码审计,找关键语句,发现event.js里边东西是最多的找到了通关语句他下边应该是就关键代码了,有一串16进制代码解出来是base64
呕...·2023-10-23 20:38

网络安全(黑客自学)一般人我劝你还是算了吧

3.所需要的技术水平需要掌握的知识点偏多(举例):外围打点能力渗透漏洞挖掘流量分析代码审计逆向免杀4.国家政策环境对于国家与企业的地位愈发重要,没有网络安全就没有国
德西德西·2023-10-23 16:52

buuctf[极客大挑战 2019]Havefun 1

网页环境title标题每一帧都不要放过,或许那个不起眼的地方就存在重要信息到这并未发现什么重要信息,F12看看在源代码底部发现PHP代码:PHP代码审计通过GET方式进行传参(就是通过URL地址进行传参
白猫a٩·2023-10-23 06:29

buuctf[HCTF 2018]WarmUp 1

题目环境:发现除了表情包,再无其他F12试试发现source.php文件访问这个文件,格式如下:url/source.php回显如下:PHP代码审计:"source.php","hint"=>"hint.php
白猫a٩·2023-10-23 06:57

一、BurpSuite基本界面学习

一、Dashboard1.ScanScan功能:能够对网站进行爬行(主要发现网站可交互的接口和网址关联的路径,结果显示在Target)和代码审计(除了爬行的效果外,一定程度上会进行漏洞发现与查找)重点:
黑日里不灭的light·2023-10-23 04:11

PHP代码审计工具

PHP代码审计工具1环境准备Seay源代码审计系统.exe和准备靶场的源码php2Seay下载地址https://github.com/f1tz/cnseay安装Seay源代码审计系统.exe报错时,安装
煜磊·2023-10-22 19:54

Java代码审计之XSS攻击

深入了解Java中的XSS攻击存在XSS漏洞的java代码:第一段反射型XSS@RequestMapping("/reflect")@ResponseBodypublicstaticStringreflect(Stringxss){returnxss;}payloadhttp://localhost:8888/xss/reflect?xss=%3Cscript%3Ealert(%27tpa%27)
tpaer·2023-10-22 12:58

网络安全中什么是应急响应工程师?

网络安全中细分的工作岗位有很多,除了常见的安全运维工程师、安全服务工程师、渗透测试工程师、网络安全工程师之外,还有代码审计工程师、应急响应工程师等。那么网络安全中什么是应急响应工程师?
老男孩IT教育·2023-10-22 03:59

SSRF漏洞深入学习

漏洞分类0x02漏洞检测1、漏洞验证:2、漏洞的可能出现点:0x03绕过方法:1、绕过限制为某种域名:2、绕过限制请求IP不为内网地址:3、限制请求只为http协议:0x04漏洞利用1、漏洞产生的相关函数0x05
Jokermans·2023-10-21 12:59

记一次Postgresql从堆叠注入到RCE

本次研究过程来自一次某cms的代码审计实战,整个环境部署的相对较好,postgresql、web权限都有单独的用户管理,web目录不可写、服务器不能出网等限制。
why811·2023-10-21 06:25

知识星球2023年10月PHP函数小挑战

前几天在『代码审计』知识星球里发了一个小挑战:https://t.zsxq.com/13bFX1N8F执行环境是PHP7.4,目标是读取到flag。
落沐萧萧·2023-10-20 22:21

100天掌握网络安全知识点!

3.所需要的技术水平需要掌握的知识点偏多(举例):外围打点能力渗透漏洞挖掘流量分析代码审计逆向免杀4.国家政策环境对于国家与企业的地位愈发重要,没有网络安全就没有国
羊村最强沸羊羊·2023-10-20 18:58

2021/10/11-学习日记

1.BUUCTF刷题-BUUCODEREVIEW11.BUUCODEREVIEW1代码审计题,利用反序列化漏洞。
狐萝卜CarroT·2023-10-20 17:29

黑客技术(网络安全)学习

3.所需要的技术水平需要掌握的知识点偏多(举例):外围打点能力渗透漏洞挖掘流量分析代码审计逆向免杀4.国家政策环境对于国家与企业的地位愈发重要,没有网络安全就没有国
德西德西·2023-10-20 06:00
上一页 5 6 7 8 9 10 11 12 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他