代码审计

YAK-SSA,古希腊掌管PHP代码审计的神缩略图

YAK-SSA,古希腊掌管PHP代码审计的神

之前的文章中曾为大家简单介绍过线上代码审计平台ssa.to今天牛牛就来为大家详细介绍一下如何用ssa进行PHP的代码审计tp封装的辅助参数,I/request方法thinkphp中…

网络安全 2025.01.11 26人浏览
phpyakit代码审计
RuoYi4.7.0漏洞复现与保姆级代码审计缩略图

RuoYi4.7.0漏洞复现与保姆级代码审计

漏洞复现复现前准备:1.在对应目录下创建一个1.txt,并随便写一些东西2.你想下载哪个目录下的1.txt就更改ruoYiConfig.setProfile('C://Users/…

漏洞分析 2024.12.20 94人浏览
web安全代码审计漏洞
Obfuscar:一款针对.NET程序的开源代码混淆工具缩略图

Obfuscar:一款针对.NET程序的开源代码混淆工具

关于ObfuscarObfuscar是一款针对.NET程序的开源代码混淆工具,该工具支持使用大量重载将 .NET 程序集中的元数据(包括方法、属性、事件、字段、类型和命名空间的名称…

漏洞分析 2024.12.18 101人浏览
.Net代码安全代码审计
浅谈JspWebshell之编码缩略图

浅谈JspWebshell之编码

环境相关及其他说明本篇以tomcat8.0.50为例进⾏分析,后⽂简称为tomcat,同时讨论的是第⼀次访问并编译jsp的过程(有⼩区别不重要)并且不涉及到其他⼩版本差异。正⽂这⾥…

网络安全 2024.12.12 123人浏览
webshellweb安全代码审计

代码审计辅助工具开发与实战

前言在进行.Net源码审计时,往往会遇到拿到源码DLL文件,然后需要逐一使用反编译工具进行手动审计的情况。这种手动审计方法不仅费时费力,而且效率低下。虽然可以使用findstr /…

漏洞分析 2024.11.26 170人浏览
代码审计代码审计入门漏洞
cwe_checker:在二进制可执行文件中查找存在安全问题的模式缩略图

cwe_checker:在二进制可执行文件中查找存在安全问题的模式

关于cwe_checkercwe_checker是一套用于检测常见错误类别(例如空指针取消引用和缓冲区溢出)的检查工具,这些错误类型可以将其称之为CWE。而该工具可以帮助广大研究人…

漏洞分析 2024.11.22 180人浏览
二进制代码分析二进制安全代码安全

CodeQL学习笔记(2)-QL语法(递归)

最近在学习CodeQL,对于CodeQL就不介绍了,目前网上一搜一大把。本系列是学习CodeQL的个人学习笔记,根据个人知识库笔记修改整理而来的,分享出来共同学习。个人觉得QL的语…

网络安全 2024.11.09 197人浏览
CodeQL代码审计渗透测试
CodeQL学习笔记(4)-CodeQL for Java(程序元素)缩略图

CodeQL学习笔记(4)-CodeQL for Java(程序元素)

最近在学习CodeQL,对于CodeQL就不介绍了,目前网上一搜一大把。本系列是学习CodeQL的个人学习笔记,根据个人知识库笔记修改整理而来的,分享出来共同学习。个人觉得QL的语…

网络安全 2024.11.09 191人浏览
CodeQLJava代码审计代码审计
CodeQL学习笔记(3)-QL语法(模块、变量、表达式、公式和注解)缩略图

CodeQL学习笔记(3)-QL语法(模块、变量、表达式、公式和注解)

最近在学习CodeQL,对于CodeQL就不介绍了,目前网上一搜一大把。本系列是学习CodeQL的个人学习笔记,根据个人知识库笔记修改整理而来的,分享出来共同学习。个人觉得QL的语…

漏洞分析 2024.11.08 202人浏览
CodeQLweb安全代码审计
某小型CMS漏洞复现审计缩略图

某小型CMS漏洞复现审计

SQL注入漏洞复现:登陆后台,点击页面删除按钮,抓包:rid参数存在sql注入,放入sqlmap检测成功:代码分析:Ctrl+Shift+F检索路由:定位具体代码,为删除功能:发现…

漏洞分析 2024.11.08 197人浏览
CMS漏洞代码审计漏洞复现
1 2 5