代码审计 - 随笔分类 - 蚁景网安实验室

摘要：浙大恩特客户资源管理系统2019版本存在权限绕过加文件上传组合漏洞，可通过上传webshell实现前台RCE。本文对该系统公开在互联网，但未分析代码细节的漏洞进行审计分析。阅读全文

posted @ 2025-10-15 17:22 蚁景网安实验室阅读(21) 评论(0) 推荐(0)

摘要：书接上文，在上次意外搞出的免杀 webshell 条件下，最近又去审计了一个织梦 CMS，最后成功利用免杀 webshell 实现了 RCE，本文讲述其审计过程和思路。阅读全文

posted @ 2025-08-18 08:57 蚁景网安实验室阅读(72) 评论(0) 推荐(0)

摘要：最近在学习 SRC 的挖掘，常规的 SRC 挖掘就是信息泄露，什么逻辑漏洞什么的，什么越权漏洞，但是说实话，挖掘起来不仅需要很多时间，而且还需要很多经验，当然其实还有一种挖掘的办法，就是利用刚出的 1day 去批量扫描，如果自己会代码审计的话，就再好不过了，下面给大家分享分享整个过程是怎么样的。阅读全文

posted @ 2025-07-16 14:30 蚁景网安实验室阅读(142) 评论(0) 推荐(0)

精准定位文件包含漏洞：代码审计中的实战思维

摘要：最近看到由有分析梦想 CMS 的，然后也去搭建了一个环境看了一看，发现了一个文件包含漏洞的点，很有意思，下面是详细的复现和分析，以后代码审计又多了一中挖掘文件包含漏洞的新思路。阅读全文

posted @ 2025-07-09 10:07 蚁景网安实验室阅读(57) 评论(0) 推荐(0)

TongWeb闭源中间件代码审计

摘要：应用服务器 TongWeb v7 作为基础架构软件，位于操作系统与应用之间，帮助企业将业务应用集成在一个基础平台上，为应用高效、稳定、安全运行提供关键支撑，包括便捷的开发、随需应变的灵活部署、丰富的运行时监视、高效的管理等。本文对该中间件部分公开在互联网，但未分析细节的漏洞，进行复现分析。阅读全文

posted @ 2025-06-23 13:42 蚁景网安实验室阅读(93) 评论(0) 推荐(0)

pocsuite3安全工具源码分析

摘要：pocsuite3 是由知道创宇 404实验室开发维护的开源远程漏洞测试和概念验证开发框架。为了更好理解其运行逻辑，本文将从源码角度分析该项目的初始化，多线程函数，poc模板等等源码。阅读全文

posted @ 2025-02-18 11:18 蚁景网安实验室阅读(80) 评论(0) 推荐(0)

DedeBIZ系统审计小结

摘要：之前简单审计过DedeBIZ系统，网上还没有对这个系统的漏洞有过详尽的分析，于是重新审计并总结文章，记录下自己审计的过程。阅读全文

posted @ 2025-02-12 17:02 蚁景网安实验室阅读(45) 评论(0) 推荐(0)

oasys系统代码审计

摘要：oasys是一个OA办公自动化系统，使用Maven进行项目管理，基于springboot框架开发的项目，mysql底层数据库，前端采用freemarker模板引擎，Bootstrap作为前端UI框架，集成了jpa、mybatis等框架。阅读全文

posted @ 2024-11-06 17:22 蚁景网安实验室阅读(126) 评论(0) 推荐(0)

某小型CMS漏洞复现审计

摘要：根据数据包在IDEA全局搜索，定位到delete代码段。该方法接收三个参数：path、name 和 data，这些参数通过 \@RequestParam注解从请求中提取，并进行简单拼接，赋值给file对象，此时file对象代表实际的文件名称。阅读全文

posted @ 2024-11-01 22:43 蚁景网安实验室阅读(112) 评论(0) 推荐(0)

若依 RuoYi4.6.0 代码审计

摘要：到官网下载源码，IDEA打开项目，等待自动加载，修改application-druid.yml配置文件：数据库名，账号密码，连接数据库，修改application.yml中的端口，避免与80端口冲突。阅读全文

posted @ 2024-10-24 10:40 蚁景网安实验室阅读(312) 评论(0) 推荐(0)

JFinalcms代码审计

摘要：JFinalCms是开源免费的JAVA企业网站开发建设管理系统，极速开发，动态添加字段，自定义标签，动态创建数据库表并crud数据，数据库备份、还原，动态添加站点(多站点功能)，一键生成模板代码。阅读全文

posted @ 2024-10-14 22:05 蚁景网安实验室阅读(106) 评论(0) 推荐(0)

一个0day的开端-失败的man与nday

摘要：最近在审计java的CMS，跟着文章进行nday审计，找准目标newbee-mall Version1.0.0，并跟着网上文章进行审计，没想到nday全部复现失败，但在一番审计后找到了一个新的漏洞点：ssrf，且在前台可以被用户触发。阅读全文

posted @ 2024-10-10 21:09 蚁景网安实验室阅读(95) 评论(0) 推荐(0)

某个OA系统的代码审计

摘要：2023年HVV中爆出来的洞了，但是有一些漏洞点修复了，刚好地市级的攻防演练中遇到了一个，想着把可能出现问题的点全部审计一下，顺便熟悉一下.net代码审计。ps:感兴趣的师傅们可以自行根据poc搜索源码。阅读全文

posted @ 2024-07-24 09:28 蚁景网安实验室阅读(119) 评论(0) 推荐(0)

记录一次CMS的代码审计

摘要：本次代码审计使用了白加黑的手法，用黑盒的视角测试功能点，用白盒的方式作为验证，从而更加简单的找出了漏洞。阅读全文

posted @ 2024-06-26 17:18 蚁景网安实验室阅读(133) 评论(0) 推荐(0)

代码审计中XSS挖掘一些体会

摘要：什么是数据库类文件呢？其实在实际开发项目过程中，通常程序员都会把数据库操作封装成一个类来提供操作。比如说我们需要设计一个留言板，留言板最基本得有这几个功能吧。比如说发表留言、查看留言、回复留言、删除留言、修改留言等等功能。阅读全文

posted @ 2024-06-19 09:19 蚁景网安实验室阅读(100) 评论(0) 推荐(0)

DataCube 漏洞小结

摘要：在这里分享一下通过拖取 DataCube 代码审计后发现的一些漏洞，包括前台的文件上传，信息泄露出账号密码，后台的文件上传。当然还有部分 SQL 注入漏洞，因为 DataCube 采用的是 SQLite 的数据库，所以SQL 注入相对来说显得就很鸡肋。当然可能还有没有发现的漏洞，可以互相讨论。阅读全文

posted @ 2024-05-30 10:43 蚁景网安实验室阅读(104) 评论(0) 推荐(0)

记一些CISP-PTE题目解析

摘要：本文CISP-PTE题目解析包括：基础题目的命令执行、文件上传突破、流量分析、代码审计、SQL注入、无回显命令执行，以及二阶SQL注入等。阅读全文

posted @ 2024-05-11 17:09 蚁景网安实验室阅读(1266) 评论(0) 推荐(0)

2024西湖论剑-phpems-代码审计

摘要：2024西湖论剑数据安全题,太菜了当时没看明白，系统是phpems，修改了默认密码，需要利用CVE登上去（CVE-2023-6654），菜鸟学习，大佬多指点。阅读全文

posted @ 2024-03-25 16:54 蚁景网安实验室阅读(181) 评论(0) 推荐(0)

CodeQL基本使用

摘要：这里是用codeql查找sql注入，个人感觉codeql更加考验对于漏洞的理解，比起其他传统的代码审计工具，codeql显得更加灵活。codeql其实自带了很多ql脚本，这些脚本可以帮助我们去查找漏洞最简单的方式就是使用 CodeQL CLI 捆绑包中包含的标准查询。阅读全文

posted @ 2024-01-11 14:36 蚁景网安实验室阅读(1001) 评论(0) 推荐(0)

软件安全之CRC检测

摘要：在玩某些游戏，例如fps类游戏时，你想要修改某些特定的数值实现一些功能，这时你很有可能会被查封账号甚至禁封机器码。因为你更改了游戏中的数据，从而导致接收方收到”错误的数据“。为尽量提高接收方收到数据的正确率，在接收数据之前需要对数据进行差错检测，这种检测就是我们所说的CRC检测。阅读全文

posted @ 2023-04-19 09:05 蚁景网安实验室阅读(288) 评论(0) 推荐(0)

蚁景科技

专注网安人才实战技能培养

随笔分类 - 代码审计

公告