随笔分类 - 源码审计
记录博主在源码审计这条路上的一些学习资料
摘要:在19年的时候已经有人分析过用友畅捷通T+《代码审计入门之用友畅捷通T+代码审计》 ASP.NET前置知识 在分析代码之前先了解一下ASP.NET的一些基础知识和关键信息 ASP.NET 支持三种不同的开发模式: 审计ASP.NET站点需要重要关注的文件有Global.asax与Web.config
阅读全文
摘要:本文站在巨人的肩膀学习Java Filter型内存马,文章里面的链接以及图片引用于下面文章,参考文章: 《Tomcat 内存马学习(一):Filter型》 《tomcat无文件内存webshell》 《Java Filter型内存马的学习与实践》 《JSP Webshell那些事》 《中间件内存马注
阅读全文
摘要:SpringBoot框架华夏ERP源码审计 环境搭建 华夏ERP基于SpringBoot框架和SaaS模式,可以算作是国内人气较高的一款ERP项目,看网上已经公开了漏洞,本次对此框架代码进行源码审计。 源码下载路径:https://github.com/jishenghua/jshERP,这里的版本
阅读全文
摘要:上篇《php反序列化从入门到放弃(入门篇)》主要总结了PHP的反序列化的一些知识,本篇主要通过cms实例来更好的理解并且挖掘反序列化漏洞。 以下cms的源码地址:https://github.com/bmjoker/Code-audit/ Typecho1.0.14反序列化导致任意代码执行 Type
阅读全文
摘要:Hvv期间爆出来一个漏洞:Yii框架反序列化RCE利用链。php反序列化已经从最开始的CTF宠儿,到现在框架的pop利用链构造,利用方式也越来越多样化。遂来系统性的学习一下php反序列化,本系列文章会从php反序列化漏洞的基础开始(入门篇),结合一些cms实例来学习pop利用链的构造,最后对Yii框
阅读全文
摘要:上篇《SSTI(模板注入)漏洞(入门篇)》主要介绍了PHP/Python/Java常见的几种模板注入,本篇主要通过cms实例来更好的理解并且挖掘SSTI。 以下cms的源码地址:https://github.com/bmjoker/Code-audit/ 苹果CMS模板注入导致代码执行 先给出漏洞p
阅读全文
摘要:好久没更新博客了,现在主要在作源码审计相关工作,在工作中也遇到了各种语言导致的一些SSTI,今天就来大概说一下SSTI模板注入这个老生常谈的漏洞 前言 模板引擎 模板引擎(这里特指用于Web开发的模板引擎)是为了使用户界面与业务数据(内容)分离而产生的,它可以生成特定格式的文档,利用模板引擎来生成前
阅读全文
浙公网安备 33010602011771号