随笔分类 -  代码审计

1 2 下一页
代码审计学习文章总结
oasys系统代码审计
摘要:oasys是一个OA办公自动化系统,使用Maven进行项目管理,基于springboot框架开发的项目,mysql底层数据库,前端采用freemarker模板引擎,Bootstrap作为前端UI框架,集成了jpa、mybatis等框架。 阅读全文
posted @ 2024-11-06 17:22 蚁景网安实验室 阅读(33) 评论(0) 推荐(0) 编辑
某小型CMS漏洞复现审计
摘要:根据数据包在IDEA全局搜索,定位到delete代码段。该方法接收三个参数:path、name 和 data,这些参数通过 \@RequestParam注解从请求中提取,并进行简单拼接,赋值给file对象,此时file对象代表实际的文件名称。 阅读全文
posted @ 2024-11-01 22:43 蚁景网安实验室 阅读(44) 评论(0) 推荐(0) 编辑
若依 RuoYi4.6.0 代码审计
摘要:到官网下载源码,IDEA打开项目,等待自动加载,修改application-druid.yml配置文件:数据库名,账号密码,连接数据库,修改application.yml中的端口,避免与80端口冲突。 阅读全文
posted @ 2024-10-24 10:40 蚁景网安实验室 阅读(89) 评论(0) 推荐(0) 编辑
JFinalcms代码审计
摘要:JFinalCms是开源免费的JAVA企业网站开发建设管理系统,极速开发,动态添加字段,自定义标签,动态创建数据库表并crud数据,数据库备份、还原,动态添加站点(多站点功能),一键生成模板代码。 阅读全文
posted @ 2024-10-14 22:05 蚁景网安实验室 阅读(30) 评论(0) 推荐(0) 编辑
一个0day的开端-失败的man与nday
摘要:最近在审计java的CMS,跟着文章进行nday审计,找准目标newbee-mall Version1.0.0,并跟着网上文章进行审计,没想到nday全部复现失败,但在一番审计后找到了一个新的漏洞点:ssrf,且在前台可以被用户触发。 阅读全文
posted @ 2024-10-10 21:09 蚁景网安实验室 阅读(33) 评论(0) 推荐(0) 编辑
某个OA系统的代码审计
摘要:2023年HVV中爆出来的洞了,但是有一些漏洞点修复了,刚好地市级的攻防演练中遇到了一个,想着把可能出现问题的点全部审计一下,顺便熟悉一下.net代码审计。ps:感兴趣的师傅们可以自行根据poc搜索源码。 阅读全文
posted @ 2024-07-24 09:28 蚁景网安实验室 阅读(87) 评论(0) 推荐(0) 编辑
记录一次CMS的代码审计
摘要:本次代码审计使用了白加黑的手法,用黑盒的视角测试功能点,用白盒的方式作为验证,从而更加简单的找出了漏洞。 阅读全文
posted @ 2024-06-26 17:18 蚁景网安实验室 阅读(76) 评论(0) 推荐(0) 编辑
代码审计中XSS挖掘一些体会
摘要:什么是数据库类文件呢?其实在实际开发项目过程中,通常程序员都会把数据库操作封装成一个类来提供操作。比如说我们需要设计一个留言板,留言板最基本得有这几个功能吧。比如说发表留言、查看留言、回复留言、删除留言、修改留言等等功能。 阅读全文
posted @ 2024-06-19 09:19 蚁景网安实验室 阅读(44) 评论(0) 推荐(0) 编辑
DataCube 漏洞小结
摘要:在这里分享一下通过拖取 DataCube 代码审计后发现的一些漏洞,包括前台的文件上传,信息泄露出账号密码,后台的文件上传。当然还有部分 SQL 注入漏洞,因为 DataCube 采用的是 SQLite 的数据库,所以SQL 注入相对来说显得就很鸡肋。当然可能还有没有发现的漏洞,可以互相讨论。 阅读全文
posted @ 2024-05-30 10:43 蚁景网安实验室 阅读(42) 评论(0) 推荐(0) 编辑
记一些CISP-PTE题目解析
摘要:本文CISP-PTE题目解析包括:基础题目的命令执行、文件上传突破、流量分析、代码审计、SQL注入、无回显命令执行,以及二阶SQL注入等。 阅读全文
posted @ 2024-05-11 17:09 蚁景网安实验室 阅读(597) 评论(0) 推荐(0) 编辑
2024西湖论剑-phpems-代码审计
摘要:2024西湖论剑数据安全题,太菜了当时没看明白,系统是phpems,修改了默认密码,需要利用CVE登上去(CVE-2023-6654),菜鸟学习,大佬多指点。 阅读全文
posted @ 2024-03-25 16:54 蚁景网安实验室 阅读(113) 评论(0) 推荐(0) 编辑
CodeQL基本使用
摘要:这里是用codeql查找sql注入,个人感觉codeql更加考验对于漏洞的理解,比起其他传统的代码审计工具,codeql显得更加灵活。codeql其实自带了很多ql脚本,这些脚本可以帮助我们去查找漏洞最简单的方式就是使用 CodeQL CLI 捆绑包中包含的标准查询。 阅读全文
posted @ 2024-01-11 14:36 蚁景网安实验室 阅读(440) 评论(0) 推荐(0) 编辑
软件安全之CRC检测
摘要:在玩某些游戏,例如fps类游戏时,你想要修改某些特定的数值实现一些功能,这时你很有可能会被查封账号甚至禁封机器码。因为你更改了游戏中的数据,从而导致接收方收到”错误的数据“。为尽量提高接收方收到数据的正确率,在接收数据之前需要对数据进行差错检测,这种检测就是我们所说的CRC检测。 阅读全文
posted @ 2023-04-19 09:05 蚁景网安实验室 阅读(205) 评论(0) 推荐(0) 编辑
小皮1-click漏洞的代码审计学习笔记
摘要:漏洞起源于前段时间比较火的小皮 1-click 漏洞,用户名登录处缺少过滤,导致可以直接构造恶意 payload 实现存储型 XSS ,结合小皮本身所具有的计划任务,XSS + CSRF 实现了 RCE 。 因为用户名登录处缺少过滤,所以可以尝试 SQL 漏洞。 阅读全文
posted @ 2023-04-04 16:07 蚁景网安实验室 阅读(210) 评论(0) 推荐(0) 编辑
lmxcms代码审计学习
摘要:最近学习php代码审计,lmxcms很适合去学习代码审计,因为比较简单。这次是对phpmvc框架的审计的尝试,思路是从危险函数入手,寻找可控参数变量。 阅读全文
posted @ 2023-03-29 15:03 蚁景网安实验室 阅读(282) 评论(0) 推荐(0) 编辑
代码审计之旅之百家CMS
摘要:之前审计的CMS大多是利用工具,即Seay+昆仑镜联动扫描出漏洞点,而后进行审计。感觉自己的能力仍与零无异,因此本次审计CMS绝大多数使用手动探测,即通过搜索危险函数的方式进行漏洞寻找,以此来提升审计能力,希望对正在学习代码审计的师傅能有所帮助。 阅读全文
posted @ 2023-03-08 15:07 蚁景网安实验室 阅读(122) 评论(0) 推荐(0) 编辑
模糊测试工具AFL源码浅析
摘要:AFL是一款著名的模糊测试的工具,最近在阅读AFL源码,记录一下,方便以后查阅。 阅读全文
posted @ 2022-10-25 17:11 蚁景网安实验室 阅读(289) 评论(0) 推荐(0) 编辑
记一次MCMS的审计之路
摘要:MCMS 是 J2EE 系统,完整开源的Java CMS,基于SpringBoot 2架构,前端基于vue、element ui。为开发者提供上百套免费模板,同时提供适用的插件,一套简单好用的开源系统、一整套优质的开源生态内容体系。 阅读全文
posted @ 2022-09-30 17:48 蚁景网安实验室 阅读(139) 评论(0) 推荐(0) 编辑
Java反序列化之原生
摘要:Java序列化是指把Java对象转换为字节序列的过程;而Java反序列化是指把字节序列恢复为Java对象的过程。序列化分为两大部分:序列化和反序列化。序列化是这个过程的第一部分,将数据分解成字节流,以便存储在文件中或在网络上传输。反序列化就是打开字节流并重构对象。 阅读全文
posted @ 2022-09-14 16:50 蚁景网安实验室 阅读(91) 评论(0) 推荐(0) 编辑
某OA系统审计小记
摘要:一般我们想要寻找一些高危的漏洞,就是需要寻找一些未授权漏洞,就是在未登录状态下也可以执行授权后的相关功能,编写了一个简单的脚本,先判断哪一些网页是可以在未授权的情况下进行访问到,然后再做进一步的分析。 阅读全文
posted @ 2022-09-01 17:30 蚁景网安实验室 阅读(215) 评论(0) 推荐(0) 编辑

1 2 下一页