某JAVA系统RCE漏洞审计流程
前言:该文章为去年的库存,一直懒得没有发,现在源码给到ai都能审出来,时代发展太快,我们都是旧时代的产物了。一、信息收集1.1 github 搜索文件直接搜索网站的css或者js文件,发现有完全一模一
阅读全文学员审计JAVA开源系统前台RCE案例
免责申明本文章仅用于信息安全防御技术分享,因用于其他用途而产生不良后果,作者不承担任何法律责任,请严格遵循中华人民共和国相关法律法规,禁止做一切违法犯罪行为。一、前言 学员审计出来一个RCE漏洞
阅读全文一次二进制RCE漏洞审计
前言:最后一篇库存文章,现在头脑发胀,感觉二进制要学的东西还有很多很多。就这样晚安。1、下载固件产品中心下载对应固件即可我这里选择的是AC系列选择下载该路由器的固件2、提取一般使用bingwalk提取
阅读全文某CMS最新版本前台RCE审计流程
免责申明本文章仅用于信息安全防御技术分享,因用于其他用途而产生不良后果,作者不承担任何法律责任,请严格遵循中华人民共和国相关法律法规,禁止做一切违法犯罪行为。一、前言 跟着小朋友老师学习了一段时
阅读全文JAVA代码审计第一个RCE出货记录-学员投稿
免责申明本文章仅用于信息安全防御技术分享,因用于其他用途而产生不良后果,作者不承担任何法律责任,请严格遵循中华人民共和国相关法律法规,禁止做一切违法犯罪行为。一、前言 好朋友给了一份闭源的JAV
阅读全文小朋友的新一期代码审计来了
历经四期培训,终于迎来了代码审计第五期培训,本次培训依旧一次报名一直可听,并且富含前面四期课程均可以听,先来看看之前的培训都有哪些内容,这里我给大家截屏看看。一、往期-第四期课程
阅读全文JAVA电商系统前台文件上传漏洞审计流程
免责申明本文章仅用于信息安全防御技术分享,因用于其他用途而产生不良后果,作者不承担任何法律责任,请严格遵循中华人民共和国相关法律法规,禁止做一切违法犯罪行为。一、前言 前几天学员找我一起
阅读全文某CMS最新版本后台注入漏洞分析
免责申明本文章仅用于信息安全防御技术分享,因用于其他用途而产生不良后果,作者不承担任何法律责任,请严格遵循中华人民共和国相关法律法规,禁止做一切违法犯罪行为。一、前言 学员审计出一个某C
阅读全文某系统存在Beetl反序列化模板注入RCE漏洞
免责申明本文章仅用于信息安全防御技术分享,因用于其他用途而产生不良后果,作者不承担任何法律责任,请严格遵循中华人民共和国相关法律法规,禁止做一切违法犯罪行为。一、前言 由于这个是一个后台漏洞,所
阅读全文WordPress插件前台RCE漏洞分析审计
免责申明本文章仅用于信息安全防御技术分享,因用于其他用途而产生不良后果,作者不承担任何法律责任,请严格遵循中华人民共和国相关法律法规,禁止做一切违法犯罪行为。一、前言这次学员审计出来了一个WP的插件前
阅读全文一次JAVA系统三个组合拳RCE代码审计案例
免责申明本文章仅用于信息安全防御技术分享,因用于其他用途而产生不良后果,作者不承担任何法律责任,请严格遵循中华人民共和国相关法律法规,禁止做一切违法犯罪行为。一、前言跟着小朋友师傅学习了一段时间代码审
阅读全文记一次学员拿下CNVD证书-第三弹
免责申明本文章仅用于信息安全防御技术分享,因用于其他用途而产生不良后果,作者不承担任何法律责任,请严格遵循中华人民共和国相关法律法规,禁止做一切违法犯罪行为。一、前言 再来更新一期学员通过代码审
阅读全文JAVA代码审计shiro鉴权绕过案例
免责申明本文章仅用于信息安全防御技术分享,因用于其他用途而产生不良后果,作者不承担任何法律责任,请严格遵循中华人民共和国相关法律法规,禁止做一切违法犯罪行为。一、前言 跟着小朋友学了一段代码审计
阅读全文记一次学员审计拿下CNVD证书流程-第二弹
免责申明本文章仅用于信息安全防御技术分享,因用于其他用途而产生不良后果,作者不承担任何法律责任,请严格遵循中华人民共和国相关法律法规,禁止做一切违法犯罪行为。一、前言 再来更新一期学员通过代码审
阅读全文记一次学员审计拿下CNVD证书流程
免责申明本文章仅用于信息安全防御技术分享,因用于其他用途而产生不良后果,作者不承担任何法律责任,请严格遵循中华人民共和国相关法律法规,禁止做一切违法犯罪行为。一、前言 之前看到小朋友师傅
阅读全文记录某支付类源码代码审计流程-后台注入
免责申明本文章仅用于信息安全防御技术分享,因用于其他用途而产生不良后果,作者不承担任何法律责任,请严格遵循中华人民共和国相关法律法规,禁止做一切违法犯罪行为。一、前言最近做了有几个师傅们找我做一个对应
阅读全文WordPress漏洞后台RCE漏洞审计过程
免责申明本文章仅用于信息安全防御技术分享,因用于其他用途而产生不良后果,作者不承担任何法律责任,请严格遵循中华人民共和国相关法律法规,禁止做一切违法犯罪行为。一、漏洞描述学员搞了一个这个漏洞的后台RC
阅读全文某商城系统最新版本SQL注入审计
免责申明本文章仅用于信息安全防御技术分享,因用于其他用途而产生不良后果,作者不承担任何法律责任,请严格遵循中华人民共和国相关法律法规,禁止做一切违法犯罪行为。一、前言学员这个思路不错,但是前台注入漏洞
阅读全文一次JAVA代码审计经典的鉴权绕过审计
免责申明本文章仅用于信息安全防御技术分享,因用于其他用途而产生不良后果,作者不承担任何法律责任,请严格遵循中华人民共和国相关法律法规,禁止做一切违法犯罪行为。一、前言 最近跟着小朋友老师
阅读全文【代码审计】某分销系统代码审计流程
00 前言 最近在Get代码审计技能点,这里记录一下自己的第一个代码审计出货案例,该源码比较简单,大佬可直接绕过。页面如下01 前台SQL注入 通过这个文件可以发现,可以发现这个漏洞其实就
阅读全文攻防常见ActiveMQ漏洞复现
免责申明本文章仅用于信息安全防御技术分享,因用于其他用途而产生不良后果,作者不承担任何法律责任,请严格遵循中华人民共和国相关法律法规,禁止做一切违法犯罪行为。一、CVE-2015-5254这里还是环境
阅读全文某盲盒交友平台前台SQL注入流程
免责申明本文章仅用于信息安全防御技术分享,因用于其他用途而产生不良后果,作者不承担任何法律责任,请严格遵循中华人民共和国相关法律法规,禁止做一切违法犯罪行为。一、前言 最近跟着小朋友老师
阅读全文某终端安全系统前台RCE审计流程
免责申明本文章仅用于信息安全防御技术分享,因用于其他用途而产生不良后果,作者不承担任何法律责任,请严格遵循中华人民共和国相关法律法规,禁止做一切违法犯罪行为。一、路由分析inter/ajax.php该
阅读全文学院投稿-某系统组合拳前台RCE-模板注入
免责申明本文章仅用于信息安全防御技术分享,因用于其他用途而产生不良后果,作者不承担任何法律责任,请严格遵循中华人民共和国相关法律法规,禁止做一切违法犯罪行为。一、前言 这里为组合拳,使用Shir
阅读全文学员投稿-针对一次某物流代码审计前台RCE
免责申明本文章仅用于信息安全防御技术分享,因用于其他用途而产生不良后果,作者不承担任何法律责任,请严格遵循中华人民共和国相关法律法规,禁止做一切违法犯罪行为。一、前言 学员针对一个某物流代码审计
阅读全文NET代码审计下前台SQL注入漏洞
免责申明本文章仅用于信息安全防御技术分享,因用于其他用途而产生不良后果,作者不承担任何法律责任,请严格遵循中华人民共和国相关法律法规,禁止做一切违法犯罪行为。一、路由 搜索关键字 Registe
阅读全文意外收到快递-学员对他渗透又审计(教科书式)
免责申明本文章仅用于信息安全防御技术分享,因用于其他用途而产生不良后果,作者不承担任何法律责任,请严格遵循中华人民共和国相关法律法规,禁止做一切违法犯罪行为。 某次在给学员解答代码审计困惑时,学
阅读全文某路由器代码审计流程
免责申明本文章仅用于信息安全防御技术分享,因用于其他用途而产生不良后果,作者不承担任何法律责任,请严格遵循中华人民共和国相关法律法规,禁止做一切违法犯罪行为。 之前做项目,遇到了这个站点
阅读全文某设备前台文件读取代码审计-固件提取
免责申明本文章仅用于信息安全防御技术分享,因用于其他用途而产生不良后果,作者不承担任何法律责任,请严格遵循中华人民共和国相关法律法规,禁止做一切违法犯罪行为。一、binwalk进行固件分离 在一次吹
阅读全文【APP分析】某APP参数逆向破解分析过程
免责声明 由于传播、利用WK安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,WK安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉
阅读全文