老司机谈PHP代码审计的入门篇

代码审计,是对应用程序源代码进行系统性检查的工作。目的是为了找到并且修复应用程序在开发阶段存在的一些漏洞或者程序逻辑错误,避免程序漏洞被非法利用给企业带来不必要的风险。PHP代码审计我这里分享个基础篇…

 牛油果 1472301220 2020-08-07 10:55:49

7,554 1 2

两个weblogic漏洞的GetShell验证

本文复现了weblogic的Weblogic CVE-2019-2725和Weblogic CVE-2017-10271两个漏洞，从批量扫描到Getshell的整个过程。主要侧重如何构造Payload…

 Kx 2020-01-20 16:45:45

10,648 1 5

DDG挖矿僵尸网络病毒最新变种4004来袭

背景近日，深信服安全团队接到反馈，某虚拟平台大量机器CPU占用非常高，怀疑中了挖矿病毒。经过安全专家排查，发现还存在ssh爆破行为。进一步分析后，判断其为DDG挖矿病毒。 DDG挖矿病毒(国…

 深信服千里目安全实验室 2019-09-17 15:37:14

6,844 0 0

thinkphp 5.x漏洞分析

根据网上发布关于thinkphp 5.x远程代码执行漏洞预警，分析漏洞发生点，对比官方git更新版本，对照发现更新为request类，如下图所示：观察发生更改的点为pathinfo()、method(…

 二胖 2019-01-18 14:30:13

5,142 0 3

挖洞姿势：浅析命令注入漏洞

命令注入是一种常见的漏洞形态。一旦存在命令注入漏洞，攻击者就可以在目标系统执行任意命令。说到这里，我们不得不提另外一个叫做远程代码执行（RCE）的漏洞。许多人总会把这两个漏洞混淆，其实它们是有本质的区…

 wzy 2018-10-15 14:06:32

6,491 1 8

代码审计Day8 — preg_replace函数之命令执行

本文转载自先知社区：https://xz.aliyun.com/t/2577本文由红日安全成员： 水清云影 编写，如有不当，还望斧正。前言大家好，我们是红日安全-代码审计小组。最近…

 红日安全团队 2018-08-28 14:00:17

5,788 0 0

Bondat蠕虫再度来袭！控制PC构建挖矿僵尸网络

       近日，360互联网安全中心监测到流行蠕虫家族Bondat的感染量出现一轮小爆发。在这次爆发中，Bondat利用受害机器资源进行门罗币挖矿，并组建一…

 360核心安全 2018-04-18 17:56:29

4,745 0 2

基于python的自动化代码审计

       本文通过介绍在python开发中经常出现的常规web漏洞，然后通过静态和动态两种方式对python代码进行自动化审计挖掘漏洞，并且展示自动化系统在…

 逢魔安全实验室 2018-02-11 17:00:53

12,768 0 11

服务器端包含注入SSI分析总结

本文作者：w2n1ck本文属于安全脉搏专栏作者原创奖励计划转载请参考：https://www.secpulse.com/archives/61458.html前段时间刚好在一篇文章中看到了一个SSI的…

 瓦都剋 2018-01-08 15:50:33

13,682 1 4