记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

实战 | .NET高级代码审计反序列化Gadget之ExpandedWrapper

0x01 背景 ExpandedWrapper在XmlSerializer反序列化过程发挥了至关重要的作用,完美的扩展了两个泛型类且它的公开的属性可以存储投影结果,正是由于提供了?
发布时间:2022-06-27 18:26 | 阅读:277 | 评论:0 | 标签:代码审计 .net ExpandedWrapper gadget OData WCF 反序列化 exp app 审计

实战 | .NET高级代码审计(第15课)反序列化Gadget之ExpandedWrapper

以下文章来源于dotNet安全矩阵 ,作者Ivan1ee dotNet安全矩阵 . 感谢关注"dotNet安全矩阵",分享微软.NET安全技术知识的盛宴,这里不仅有C#安全漏洞,还有.NET反序列化漏洞研究,只要是.NET领域的安全技能均在话题范围内,风里雨里我在这里等你。
发布时间:2022-06-25 10:54 | 阅读:13708 | 评论:0 | 标签:exp app 审计 序列化

.NET高级代码审计(第15课)反序列化Gadget之ExpandedWrapper

0x01 背景ExpandedWrapper在XmlSerializer反序列化过程发挥了至关重要的作用,完美的扩展了两个泛型类且它的公开的属性可以存储投影结果,正是由于提供了?
发布时间:2022-06-24 19:22 | 阅读:9635 | 评论:0 | 标签:exp app 审计 序列化

智能合约安全审计入门篇 —— delegatecall (2)

By:小白@慢雾安全团队背景概述上篇文章中我们了解了什么是 delegatecall 函数以及一个基础的漏洞,这篇文章的目的是加深一下大家对 delegatecall 的印象并带大家一起去玩点刺激的,拿下一个进阶版的漏洞合约。前置知识这里就不再重复之前的基础知识了,不了解或者遗忘的可以再看看上一篇文章:《智能合约安全审计入门篇 —— delegatecall (1)》。
发布时间:2022-06-24 19:22 | 阅读:9082 | 评论:0 | 标签:审计 智能合约 智能 安全

原创 | 记一次对VAuditDemo平台的代码审计(下)

点击蓝字关注我们前言2.8 SSRF漏洞在上面的任意文件读取漏洞中,由于有file_get_contents()函数,可能存在SSRF漏洞。2.8.1 漏洞利用poc将https://www.baidu.com转换?
发布时间:2022-06-22 20:04 | 阅读:11761 | 评论:0 | 标签:审计

xyhcms 代码审计之模板注入

本地环境搭建:官网下载:http://www.xyhcms.com/down安装步骤:前台效果开启后台后台默认是关闭的,手工打开,配置如下:打开config.php文件,将Manage放到?
发布时间:2022-06-17 18:47 | 阅读:18327 | 评论:0 | 标签:注入 cms 审计

Y4教你审计系列之熊海CMS代码审计

Y4教你审计系列之熊海CMS代码审计写在前面很久没写小白文了,这次实训老师让日这个CMS,那就简单分享下吧,版本是1.0架构审计代码从架构开始,这个
发布时间:2022-06-16 18:33 | 阅读:11440 | 评论:0 | 标签:cms 审计

原创 | 记一次对VAuditDemo平台的代码审计(中)

发表于 收录于合集 点击蓝字关注我们2.2 文件上传漏洞检测在修改普通用户处存在文件上传点先上传一个木马文件muma.php测试一下是否有过滤同时用BurpSu
发布时间:2022-06-15 13:01 | 阅读:12659 | 评论:0 | 标签:审计

某次SRC测试之代码审计

发表于 收录于合集 一、前言一次挖src遇到的站找了下源码审计,主要几个点是1.shiro权限绕过+spring低版本特性绕拦截器2.鸡肋任意文件下载到任意文件读取3.采用.*绕拦截器的时候遇到很多接口406错误,进而转为寻找拦截器逻辑缺陷,最终getshell。
发布时间:2022-06-10 18:34 | 阅读:18041 | 评论:0 | 标签:审计 src

原创 | 记一次对VAuditDemo平台的代码审计(上)

发表于 收录于合集 点击蓝字关注我们0x0 前言搭建平台使用的架构是WAMP架构操作系统为windows7Apache版本为2.4.39MySQL版本为8.0.12PHP版本为5.2.170x1 信息收集1.1 探测可能存在的漏洞类型打开网站发现几个值得关注的功能,评论留言,搜索框,注册登录功能。猜测可能存在的漏洞:评论留言可能存在SQL注入、XSS漏洞。搜索框可能存在SQL注入、XSS漏洞、命令执行漏洞。注册登录可能存在暴力破解、SQL注入、XSS漏洞。注册一个账号,登录查看是否存在其他的漏洞在修改用户信息页面发现几个可能存在漏洞的点用户名更新可能存在SQL注入漏洞、XSS漏洞。
发布时间:2022-06-08 18:35 | 阅读:20344 | 评论:0 | 标签:审计

有效网络安全审计的要点

网络安全已成为全球范围内的一个紧迫问题,因此需要通过健全的审计程序为高级管理层和董事会(BoD)提供保证。网络安全审计可以被视作是为了确保网络活动的安全,对现有系统和控制措施的评估,目标是在更深层次上评估当前的技术、政策和程序,确定是否有效地满足了所有适用的标准和法规。在审计过程中,组织可以应用一些最佳实践衡量网络安全系统、流程和控制措施的效率和有效性。执行网络安全审计的原因网络安全审计师的目标是验证一个组织是否按照各种网络安全标准、法规和指导方针运营。网络安全审计会根据企业的合规性衡量其现状,并与特定的行业标准对照,然后进行差距分析,通过有针对性的建议确保尽早发现并纠正所有控制差距。
发布时间:2022-06-07 18:39 | 阅读:23832 | 评论:0 | 标签:审计 网络安全 安全 网络

记录一次攻防演练中的代码审计

0x1第一天在一次授权的攻防项目中,我和我的一个好兄弟在渗透过程中发现一个目标存在mssql注入,通过注入拿到了管理员的账号和密码当时我和我的好
发布时间:2022-06-07 13:39 | 阅读:17695 | 评论:0 | 标签:审计 攻防

代码审计 TP5二开myucms

代码审计 TP5二开myucms 版本:v2.1.1022 下载地址:https://down.easck.com/code/59956.html#xzdz 1 介绍 Myucms是基于ThinkPHP5开发的,是一个商城内容管理系统 路由访问 h
发布时间:2022-05-30 13:05 | 阅读:21088 | 评论:0 | 标签:代码审计 cms 审计

记一次某内容管理平台最最最详细的代码审计

前言刚好遇到一个授权的渗透是通过该cms实现getshell,所以顺便审计一下java类的cms,这个管理系统是一个内容管理系统,下载地址https://gitee.com/oufu/ofcms/
发布时间:2022-05-26 20:50 | 阅读:23726 | 评论:0 | 标签:审计

SHADEWATCHER: 基于系统审计记录和推荐概念的网络威胁分析

发表于 收录于合集 #论文笔记 166个 原文标题:SHADEWATCHER: Recommendation-guided Cyber Threat Analysis using System Audit Records原文作者:Zeng J, Wang X, Liu J, et al.发表会?
发布时间:2022-05-25 10:01 | 阅读:22419 | 评论:0 | 标签:审计 网络 分析 威胁分析

基于框架漏洞的代码审计实战

首发于先知社区:https://xz.aliyun.com/t/11360 0x00 前言 由于普通的,基于某个功能点的漏洞,已经是非常常见了,在这里分享一些基于框架漏洞的代码审计,毕竟大家都学了这么多反序列化漏洞与一堆的框架,还是要用于实战当中。 0x01 环境介绍 某开源项目最新版的CMS,该漏洞已提交至CNVD 0x02 查看READ.md,获取项目技术栈的相应版本 可以看到这里的thinkphp版本为5.1.41。正好该版本存在反序列化漏洞。接下来我们的思路就是找到反序列化的触发点。
发布时间:2022-05-23 12:57 | 阅读:23141 | 评论:0 | 标签:代码审计 漏洞 审计

织梦后台审计-CNVD-2022-33420

漏洞介绍 织梦后台可以直接上传文件,或者上传zip文件,但是随着织梦的更新,后台文件上传也加了过滤,导致黑客无法直接上传恶意文件 一经上传,
发布时间:2022-05-16 15:36 | 阅读:27400 | 评论:0 | 标签:渗透测试 审计 CNVD

XHCMS审计学习

文章来源:先知社区(Ufgnixya) 原文地址:https://xz.aliyun.com/t/11310 0x01 环境安装 使用phpstudy5.4.45+mysql5.5.53进行搭建(这个cms比较老,用php7会出问题)。去网上下载xhcms源码(https://down.chinaz.com/),解压到phpstudy根目录,启动phpstudy,访问安装并安装即可。
发布时间:2022-05-11 15:33 | 阅读:32712 | 评论:0 | 标签:代码审计 cms 审计 学习

极致CMS建站系统代码审计之旅

收录于合集 0x001 前言标题为什么是代码审计之旅呢?相信很多人都有疑问,由于疫情原因居家办公了,暂时回不去,也为政府的防疫速度点赞,大路小路迅速封堵安排人员值守,我们为此还建了个群,半夜各个路口都有人员轮流值守,估计连个鸟都飞不出去,只能老老实实呆在家里了,然后在家做了这个极致cms代码审计过程,拿出来和大家分享一下我的分析过程。
发布时间:2022-05-09 17:57 | 阅读:28357 | 评论:0 | 标签:cms 审计

代码安全审计,这四大误区一定要搞清楚!

  代码安全审计是指有开发和安全经验的人员,通过阅读开发文档和源代码,以自动化分析工具或者人工分析为手段,查找代码中的安全漏洞,从而确保代码质量,保障应用系统的安全运行。提到代码安全审计,很多人在理解上对它存在一定的误区,对此小编特整理了这篇文章,希望对大家有所帮助。  误区一、代码安全审计就是漏洞挖掘  提到代码安全审计,大家首先想到的就是可以从代码中找到各种各样的安全漏洞。所以很多软件开发人员或者管理人员都想用代码安全审计工具这种神器,一下子就能挖掘出很多新的、未知的漏洞。
发布时间:2022-04-27 02:05 | 阅读:38586 | 评论:0 | 标签:审计 安全

网络安全里面的代码审计难学吗?如何学习?

  代码审计是网络安全中非常重要的一项工作,也是每个网络安全工程师必备的技能,它可以充分挖掘代码中存在的安全缺陷,避免系统刚上线就遭遇重大攻击。那么代码审计难学吗?有哪些好用的工具?本篇文章为大家详细介绍一下。   代码审计难学吗?   代码审计顾名思义就是检查源代码中的安全缺陷,检查程序源代码是否存在安全隐患,或者有编码不规范的地方,通过自动化工具或者人工审查的方式,对程序源代码逐条进行检查和分析,发现这些源代码缺陷引发的安全漏洞,并提供代码修订措施和建议。   相对于来讲,代码审计学习起来还是存在一定难度的,想要掌握好并非易事,需要付出足够多的精力和时间好好学习。
发布时间:2022-04-24 04:53 | 阅读:39746 | 评论:0 | 标签:审计 学习 网络安全 安全 网络

.NET高级代码审计(第12课) Gadget之详解ObjectDataProvider

0x01 背景 有国外研发者在微软官方Github上提出废除ObjectDataProvider的建议,大家在微软社区讨论的非常热烈,提出问题者的出发点依旧是存在巨大的安全隐患,但截止目前在.NET Core3.1版本依然可用。
发布时间:2022-04-23 15:28 | 阅读:38265 | 评论:0 | 标签:代码审计 审计

漏洞扫描、渗透测试、代码审计三者之间有什么差异?

  在学习网络安全或者从事网络安全相关工作的时候,大家肯定都听说过也接触过漏洞扫描、渗透测试、代码审计,这是三种不同的安全评估类型,在网络安全保障体系中起到了十分重要的作用。那么漏洞扫描、渗透测试、代码审计有什么区别?以下是详细的内容介绍。  漏洞扫描:指基于漏洞数据库,通过扫描等手段对指定的远程或者本地计算机系统的安全脆弱性进行检测,发现可利用漏洞的一种安全检测行为。  渗透测试:指经过用户授权后,安全服务人员以模拟黑客的方式对目标系统进行入侵,找出系统存在的漏洞。
发布时间:2022-04-21 02:05 | 阅读:41227 | 评论:0 | 标签:扫描 漏洞 审计 渗透

什么是代码审计?代码审计有什么好处?

  近几年来,勒索病毒全面爆发,全球范围内不少企业都遭受到攻击,造成严重损失,因此网络安全的重要性日益凸显。在网络安全保障体系中,代码审计是非常重要且核心的工作,但被很多企业所忽视,那么什么是代码审计?代码审计有什么好处?我们一起来学习一下吧。   什么是代码审计?   顾名思义就是检查源代码中的安全缺陷,检查程序源代码是否存在安全隐患,或者有编码不规范的地方,通过自动化工具或者人工审查的方式,对程序源代码逐条进行检查和分析,发现这些源代码缺陷引发的安全漏洞,并提供代码修订措施和建议。   代码审计是一种以发现程序错误,安全漏洞和违反程序规范为目标的源代码分析。
发布时间:2022-04-05 15:14 | 阅读:60875 | 评论:0 | 标签:审计

代码快速审计详解

根据敏感函数来逆向追踪参数的传递过程,是目前使用得最多的 种方式,因为 大多数漏洞是由于函数的使用不当造成的,另外非函数使用不当的漏洞,如S
发布时间:2022-04-02 17:49 | 阅读:27929 | 评论:0 | 标签:审计

源海拾贝 | 陌陌合规审计平台开源2.0

 随着数据安全法、个人信息保护法的出台,企业的安全合规日趋重要。而合规工作的落地,存在大量检查、审计类重复活动,伴随着企业人员和适用政策的叠加,人工成本也会逐渐上升。为解决此类问题,我们设计并实施了安全合规审计系统,将控制落实、合规检查及监管跟踪等合规审计类流程固化到线上系统,实际使用中起到良好效果。平台覆盖范围包括应用系统、操作系统及数据库三个横向维度,以及员工权限角色、操作日志及工单部署三个纵向维度。从不同的角度切入,对风险行为进行检测,识别风险项。 一、功能概述平台整体功能总分为七个主目录,主要包括审计和隐私两部分。
发布时间:2022-03-24 18:42 | 阅读:43982 | 评论:0 | 标签:审计 合规

《移动互联网安全审计指南》等4项网络安全国家标准获批发布

根据2022年3月9日国家市场监督管理总局、国家标准化管理委员会发布的中华人民共和国国家标准公告(2022年第2号),全国信息安全标准化技术委员会归口的4项国家标准正式发布。具体清单如下:GB/T 20278-2022:信息安全技术 网络脆弱性扫描产品安全技术要求和测试评价方法GB/T25069-2022 信息安全技术 术语GB/Z 41288-2022 信息安全技术 重要工业控制系统网络安全防护导则GB/Z 41290-2022 信息安全技术 移动互联网安全审计指南 声明:本文来自信安标委,版权归作者所有。
发布时间:2022-03-19 04:51 | 阅读:216868 | 评论:0 | 标签:移动 审计 网络安全 安全 网络 网安

记一次对wuzhicms的审计

前言在网上漫游发现的一个cms cnvd也是有提交的也是初次审计这种官网:https://www.wuzhicms.com/现在也已经好像没更新了也是先看了一会代码 才知道这是MVC?
发布时间:2022-03-15 09:40 | 阅读:55435 | 评论:0 | 标签:cms 审计

JAVA代码审计之oasys OA系统

1.前言oasys是一个OA办公自动化系统,使用Maven进行项目管理,基于springboot框架开发的项目。下载地址自行在github或gitee寻找即可。部署流程也不做过多讲解,因为是springboot项目,导入数据库即可正常使用。默认端口为8088,之后正常访问即可。2.漏洞挖掘2.1存储XSS其实XSS的话,这个系统有很多。首先是在用户面板的便签处。在cngsonoasyscontrolleruserUserpanelController.java中,savepaper该方法将用户输入的内容直接进行了存储,并没有过滤。
发布时间:2022-02-25 01:55 | 阅读:56595 | 评论:0 | 标签:java 审计

schoolcms 代码审计

前言最近一直在研究thinkphp的框架,今天找了一个cms进行审计,发现了两处注入点,由此来进行分析一下。https://gitee.com/zuirenxx/schoolcms 按照官网要求进行安装,安装完成,我们先了解⼀下网站目录架构:代码审计基于ThinkPHP3.2开发的index.php没什么好看的访问模式?m=model&c=controller&a=function /Home/Channel/Index, 先看⼀下TP3.2.x存在的各种问题。
发布时间:2022-02-17 15:59 | 阅读:34174 | 评论:0 | 标签:cms 审计

黑帝公告 📢

永久免费持续更新精选优质黑客技术文章Hackdig,帮你成为掌握黑客技术的英雄

↓赞助商 🙇🧎

标签云 ☁