最新 最热

记一次代码审计之nbcio-boot从信息泄露到Getshell

NBCIO 亿事达企业管理平台后端代码,基于jeecgboot3.0和flowable6.7.2,初步完成了集流程设计、流程管理、流程执行、任务办理、流程监控于一体的开源工作流开发平台,同时增加了聊天功能、大屏设计器、网盘功能和项目管理...

2024-09-11
1

记一次代码审计之反序列化漏洞

这个文件是install.php 必定是安装文件, 安装之后就不会再安装,所以一定要去确定是否可以运行到对应的审计点。

2024-08-29
0

代码审计

项目管理中经常讲,合规大于天,在工程上审计部门也会对项目进行代码审计。代码审计和代码审查有什么不同呢?

2024-06-14
0

使用 VIM 进行代码审计

作为一个安服仔,代码审计是一项必备的技能。说好听点是 code review,说直白点就是看代码。说起代码审计这件事,大家都比较关注 source、sink、漏洞模式,而对于代码审计的工具却谈及甚少。因此,本文就来抛砖引玉,谈谈笔者自...

2024-04-28
0

PHP代码审计-zzcms

通过全局搜索,发现 xml_unserialize() 对 parse() 函数进行了调用

2023-10-24
0

代码审计-闪灵cms

闪灵cms高校版是一款php开发的智能企业建站系统,该系统能让用户在短时间内迅速架设属于自己的企业网站。建站系统易学易懂,用户只需会上网、不需学习编程及任何语言,只要使用该系统平台,即可在线直接完成建站所有工作。...

2023-10-24
0

【代码审计】对某BC老盘子的代码审计

本篇文章作者YanXia,本文属i春秋原创奖励计划,未经许可禁止转载 地址https://bbs.ichunqiu.com/thread-63596-1-1.html

2023-10-18
0

PbootCMS 3.0.4 SQL注入

PbootCMS 3.0.4,下载仓库 · 星梦/PbootCMS - Gitee.com

2023-09-13
0

代码检视的新姿势!在IDEA中得到沉浸式Code Review新体验

在消失的这段时间里,我做了件大事,见证了儿子的出生并陪伴其一天天的成长。停止更文的200多天里,还能得到小伙伴们持续的支持,让我备受鼓励。对一个技术人员而言,分享技术观点,并能得到同行小伙伴的认可与称赞,这本身就是一...

2023-09-08
0

代码审计(入门篇)-- 牛马留言板代码审计

id=8时,拼接and 1=1 --+放包发现页面返回正常,且数据库中id=8的留言已被删除

2022-06-30
0