代码审计 - 随笔分类(第2页) - 蚁景网安实验室

摘要：漏洞起源于前段时间比较火的小皮 1-click 漏洞，用户名登录处缺少过滤，导致可以直接构造恶意 payload 实现存储型 XSS ，结合小皮本身所具有的计划任务，XSS + CSRF 实现了 RCE 。因为用户名登录处缺少过滤，所以可以尝试 SQL 漏洞。阅读全文

posted @ 2023-04-04 16:07 蚁景网安实验室阅读(295) 评论(0) 推荐(0)

lmxcms代码审计学习

摘要：最近学习php代码审计，lmxcms很适合去学习代码审计，因为比较简单。这次是对phpmvc框架的审计的尝试，思路是从危险函数入手，寻找可控参数变量。阅读全文

posted @ 2023-03-29 15:03 蚁景网安实验室阅读(312) 评论(0) 推荐(0)

摘要：之前审计的CMS大多是利用工具，即Seay+昆仑镜联动扫描出漏洞点，而后进行审计。感觉自己的能力仍与零无异，因此本次审计CMS绝大多数使用手动探测，即通过搜索危险函数的方式进行漏洞寻找，以此来提升审计能力，希望对正在学习代码审计的师傅能有所帮助。阅读全文

posted @ 2023-03-08 15:07 蚁景网安实验室阅读(187) 评论(0) 推荐(0)

摘要：AFL是一款著名的模糊测试的工具，最近在阅读AFL源码，记录一下，方便以后查阅。阅读全文

posted @ 2022-10-25 17:11 蚁景网安实验室阅读(354) 评论(0) 推荐(0)

摘要：MCMS 是 J2EE 系统，完整开源的Java CMS，基于SpringBoot 2架构，前端基于vue、element ui。为开发者提供上百套免费模板,同时提供适用的插件，一套简单好用的开源系统、一整套优质的开源生态内容体系。阅读全文

posted @ 2022-09-30 17:48 蚁景网安实验室阅读(213) 评论(0) 推荐(0)

Java反序列化之原生

摘要：Java序列化是指把Java对象转换为字节序列的过程；而Java反序列化是指把字节序列恢复为Java对象的过程。序列化分为两大部分：序列化和反序列化。序列化是这个过程的第一部分，将数据分解成字节流，以便存储在文件中或在网络上传输。反序列化就是打开字节流并重构对象。阅读全文

posted @ 2022-09-14 16:50 蚁景网安实验室阅读(118) 评论(0) 推荐(0)

某OA系统审计小记

摘要：一般我们想要寻找一些高危的漏洞，就是需要寻找一些未授权漏洞，就是在未登录状态下也可以执行授权后的相关功能，编写了一个简单的脚本，先判断哪一些网页是可以在未授权的情况下进行访问到，然后再做进一步的分析。阅读全文

posted @ 2022-09-01 17:30 蚁景网安实验室阅读(270) 评论(0) 推荐(0)

摘要：平时接触到的 python 项目并不多，对 python 的代码审计更是没有接触，偶然朋友发来了一个漏洞 Flask send_file函数导致的绝对路径遍历，感觉打开了新世界的大门，于是就以一个初学者的角度，进行复现分析一下。阅读全文

posted @ 2022-07-18 17:12 蚁景网安实验室阅读(297) 评论(0) 推荐(0)

摘要：刚好遇到一个授权的渗透是通过该cms实现getshell，所以顺便审计一下java类的cms，这个管理系统是一个内容管理系统... 阅读全文

posted @ 2022-05-30 09:38 蚁景网安实验室阅读(176) 评论(0) 推荐(0)

PHP命令执行集锦

摘要：代码审计总要遇到命令执行或者说RCE，打CTF的过程中难免不会碰见，毕竟PHP是世界上最好的语言，总结一下... 阅读全文

posted @ 2022-03-21 15:56 蚁景网安实验室阅读(426) 评论(0) 推荐(0)

代码审计入门实战

摘要：前段时间在整理一个PHP函数代码审计的项目，所以文章也是围绕PHP的代码审计来写，如果有写的不对的地方，还请大佬们指正。阅读全文

posted @ 2020-03-31 13:29 蚁景网安实验室阅读(1288) 评论(0) 推荐(0)

蚁景科技