代码审计
关注
分享
扫一扫
文章平均质量分 94
tnt阿信
tnt阿信
展开
-
从0到1实现一个IDEA代码审计插件
想写这篇文章好久了,重度拖延症患者就是拖拖拖…然后本文主要是给大家介绍一下怎么实现一个IDEA静态代码检测插件,现在都在讲安全左移嘛,我觉得静态代码检测插件就是一个安全左移很好的落地,于是就想着学习一下我自己在写这个插件的起步阶段其实遇到了很多问题,这些问题肯定也会是每一个想要写插件的人都会遇到的,所以,我就简单记录下我的开发过程供来者参考开发环境搭建首先得确保你的Plugin DevKit插件成功安装并启用了,一般情况下idea都自带了这个插件,你只需要手动启用一下就行,启用过后记得重启然后创原创 2021-04-21 16:58:07 · 2516 阅读 · 0 评论 -
yii2反序列化0day后续
补充一点原创 2020-09-22 08:49:45 · 1252 阅读 · 0 评论 -
我是如何挖掘yii2反序列化0day的
累原创 2020-09-21 09:19:15 · 1734 阅读 · 0 评论 -
对不起,我骗了你们
来挖洞原创 2020-08-02 15:58:25 · 721 阅读 · 0 评论 -
我不是针对你,我是说在座的各位经常写出这些漏洞
做咸鱼真滴快乐~原创 2020-07-08 18:30:15 · 743 阅读 · 0 评论 -
Thinkphp 6.0反序列化链再挖掘
文章首发于安全客:https://www.anquanke.com/post/id/194269原创 2020-02-17 11:28:24 · 599 阅读 · 0 评论 -
谈谈log4j的反序列化
文章发布在安全客:https://www.anquanke.com/post/id/195932原创 2020-02-17 11:24:54 · 1357 阅读 · 0 评论 -
不是吧,PbootCMS v2.x也有本地文件包含漏洞呀!
通用漏洞奉上原创 2020-02-17 11:07:22 · 3117 阅读 · 1 评论 -
thinkcmf任意漏洞包含漏洞分析复现
如题原创 2020-02-17 11:06:04 · 1333 阅读 · 0 评论 -
Jeecg 任意文件下载漏洞
就这?原创 2020-02-17 10:58:22 · 6055 阅读 · 2 评论 -
从红帽杯题目学习thinkphp 5.1反序列化利用链
师傅们真的tql原创 2020-02-17 10:56:13 · 1500 阅读 · 0 评论 -
从安洵杯学习thinkphp 6.x反序列化POP链
依旧膜拜师傅们原创 2020-02-17 10:54:43 · 1107 阅读 · 0 评论 -
利用docker搭建php调试环境(phpstorm+xdebug)
有了这一套,妈妈再也不用担心我挖不出漏洞了原创 2019-10-09 21:38:34 · 2512 阅读 · 2 评论 -
实验吧-你真的会PHP吗
根据题目提示可以知道这是一道代码审计的题目,所以就找找源码放哪里的吧,最终在响应头中找到了。 访问的到源码:<?php$info = ""; $req = [];$flag="xxxxxxxxxx";ini_set("display_error", false); error_reporting(0); if(!isset($_POST['nu原创 2018-06-07 22:53:49 · 3425 阅读 · 5 评论 -
Dedecms 5.7 SP2后台getshell
前言最近也打算研究研究各大cms的漏洞了,正好看到一篇关于dedecms后台getshell的文章,所以也自己动手复现一下,这样以后遇到了也更容易上手。该漏洞涉及的版本是dedecms的最新版吧,下载地址: http://www.dedecms.com/products/dedecms/downloads/复现版本: 我这里测试的是utf8版,这个版本应该不影响。 漏洞位...原创 2018-07-02 23:24:40 · 9959 阅读 · 0 评论 -
dedecms v5.7 sp2前台任意用户登录(包括管理员)
如题原创 2018-07-13 14:21:03 · 6196 阅读 · 0 评论