技术栈
代码审计
小春学渗透
10 天前
java
·
开发语言
·
安全
·
php
·
mvc
·
代码审计
DAY111PHP开发框架&THIKNPHP&反序列化&POP利用链&RCE执行&文件删除
1、__destruct发现调用$this->removeFiles();2、removeFiles();函数方法file_exists,@unlink($filename);文件删除功能
Expl0it_
13 天前
web安全
·
代码审计
·
codeql
·
codeql database
Codeql 处理 yaml 配置文件
代码扫描过程中,经常会遇到使用yaml 配置文件的情况。但是yaml 文件,codeql 目前只有javascript 的数据库会包含。就是其他语言(go, java),你是用yaml配置文件。codeql 默认构建数据库不会解析yaml,导致漏报一些硬编码的问题。
xzajyjs
23 天前
web安全
·
渗透测试
·
漏洞分析
·
代码审计
·
codeql
CodeQL学习笔记(3)-QL语法(模块、变量、表达式、公式和注解)
最近在学习CodeQL,对于CodeQL就不介绍了,目前网上一搜一大把。本系列是学习CodeQL的个人学习笔记,根据个人知识库笔记修改整理而来的,分享出来共同学习。个人觉得QL的语法比较反人类,至少与目前主流的这些OOP语言相比,还是有一定难度的。与现在网上的大多数所谓CodeQL教程不同,本系列基于官方文档和情景实例,包含大量的个人理解、思考和延伸,直入主题,只切要害,几乎没有废话,并且坚持用从每一个实例中学习总结归纳,再到实例中验证。希望能给各位一点不一样的见解和思路。当然,也正是如此必定会包含一定的
零星_AagT
2 个月前
笔记
·
网络安全
·
代码审计
·
vulnhub靶机
VulnHub-Bilu_b0x靶机笔记
Vulnhub 的一个靶机,包含了 sql 注入,文件包含,代码审计,内核提权。整体也是比较简单的内容,和大家一起学习
小春学渗透
4 个月前
网络安全
·
nodejs
·
代码审计
·
ctfshow
NODEJS复习(ctfshow334-344)
下载源码代码审计发现账号密码代码逻辑var findUser = function(name, password){
Z3r4y
5 个月前
web
·
代码审计
·
thinkphp
·
漏洞复现
·
showdoc
·
xve-2023-28617
·
guzzlehttp
【代码审计】star7th/showdoc:v3.2.4 Phar反序列化写webshell
目录漏洞速览复现微步在线X情报社区-威胁情报查询_威胁分析平台_开放社区主要就是两步,sql注入拿到用户token,再以用户身份上传恶意phar包打phar反序列化
_廿_尘
5 个月前
安全
·
web安全
·
php
·
ctf
·
代码审计
Polar Web【中等】反序列化
一个经典的反序列化问题,本文采用PHP代码辅助生成序列字符串的方式生成 Payload 来进行手动渗透。
鸣蜩十四
6 个月前
java
·
web安全
·
代码审计
·
反序列化
Commons-Collections篇-CC1链小白基础分析学习
Apache Commons工具包中有⼀个组件叫做 Apache Commons Collections ,其封装了Java 的 Collection(集合) 相关类对象,它提供了很多强有⼒的数据结构类型并且实现了各种集合工具类,Commons Collections被⼴泛应⽤于各种Java应⽤的开发,而正是因为在大量web应⽤程序中这些类的实现以及⽅法的调用,导致了反序列化漏洞的普遍性和严重性 Apache Commons Collections中有⼀个特殊的接口,其中有⼀个实现该接口的类可以通过调用
INSBUG
6 个月前
安全
·
php
·
漏洞
·
代码审计
PHP开发中的不安全反序列化
序列化是开发语言中将某个对象转换为一串字节流的过程,转换后的字节流可以方便存储在数据库中,也可以方便在网络中进行传输。而反序列化则是将数据库取出的字节流或从网络上接收到的字节流反向转换为对象的过程。概念虽如此,但不同的开发语言的序列化和反序列化的过程又略有不同。
J1rrY_
8 个月前
开发语言
·
安全
·
php
·
web
·
ctf
·
代码审计
·
php伪协议
CTF题型 php://filter特殊编码绕过小汇总
它的存在是数据流和控制流的“中间人”,有点类似我们抓包工具Burp的感觉,我们可以人为进行操控更改数据流 应用范围/特征关键词 比如readfile(),file(),file_get_content(),include()
J1rrY_
8 个月前
java
·
笔记
·
安全
·
网络安全
·
web
·
ctf
·
代码审计
Java安全 反序列化(4) CC1链-LazyMap版
实验环境:存在漏洞的版本 commons-collections3.1-3.2.1 jdk 8u71之后已修复不可利⽤
J1rrY_
8 个月前
java
·
笔记
·
安全
·
web安全
·
web
·
ctf
·
代码审计
Java安全 反序列化(3) CC1链-TransformedMap版
本文尝试从CC1的挖掘思路出发,理解CC1的实现原理Commons Collections:Java中有一个Collections包,内部封装了许多方法用来对集合进行处理,CommonsCollections则是对Collections进行了补充,完善了更多对集合处理的方法,大大提高了性能。
郑居中3.0
8 个月前
android
·
php
·
代码审计
·
正则绕过
[BJDCTF2020]----EzPHP
查看题目,右键源代码,发现GFXEIM3YFZYGQ4A=,base64解码:1nD3x.php访问1nD3x.php,代码审计,一步一步分析
YINZHE_
9 个月前
php
·
代码审计
5、DVWA代码审计(2)
无
YINZHE_
9 个月前
php
·
代码审计
6、wuzhicms代码审计
后台
廾匸0705
10 个月前
网络安全
·
php
·
代码审计
PHP代码审计基础知识
本文章主要是PHP代码审计的一些基础知识,包括函数的用法,漏洞点,偏向基础部分,个人能力有限,部分可能会出现错误或者遗漏,读者可自行补充。
儒道易行
10 个月前
数据库
·
web安全
·
渗透测试
·
漏洞分析
·
代码审计
·
红队攻防
SQL Server注入之攻防技战法
语句只适合>=2005爆当前数据库名:爆其他数据库名:再爆其他数据库:爆MSSQL的默认数据库爆数据库所有表(只限于mssql2005及以上版本)
儒道易行
1 年前
web安全
·
渗透测试
·
漏洞分析
·
代码审计
·
红队攻防
红队攻防实战之DC2
使用nmap工具可以发现开放了80端口,网页服务器但是可以看出做了域名解析,所以需要在本地完成本地域名解析。
龙城桥少
1 年前
java
·
安全
·
代码审计
·
fortofy
Fortofy扫描安全漏洞解决——Unreleased Resource: Streams未释放资源漏洞
问题描述: 大部分 Unreleased Resource 问题只会导致一般的软件可靠性问题,但如果攻击者能够故意触发资源泄漏,该攻击者就有可能通过耗尽资源池的方式发起 denial of service 攻击。
manok
1 年前
安全
·
代码审计
·
供应链安全
·
代码安全
·
源代码审计
·
信通院认证
信通院供应链安全&软件应用安全评估
近几年,信通院发布了供应链安全和软件应用安全相关的一些标准以及评估模型,同时开展企业评估认证工作。这些也正是在安全形势日益严峻,且国内企业迫切需要自己国家的安全相关标准的评估和认证,也便于对企业进行供应链安全建设、软件应用安全建设成果的评估。这些评估模型和认证主要包括: