![](https://img-blog.csdnimg.cn/20201014180756926.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
代码审计
文章平均质量分 71
CSU18小学弟
这个作者很懒,什么都没留下…
展开
-
RMI执行过程
RMI是Java编程语言里一种用于实现远程过程调用的应用程序编程接口。它使客户机上的运行的程序可以调用远程服务器上的对象。远程方法调用特性使Java编程人员能够在网络环境中分布操作。RMI全部的宗旨就是尽可能地简化远程接口对象的使用,简而言之就是为了调用远程方法。https://blog.csdn.net/u012291108/article/details/52863915这个过程中涉及到对象的传输,所以会用到序列化和反序列化,以及JNDI(远程方法调用协议)参考文章:rmi详解:https://原创 2021-07-20 16:57:00 · 242 阅读 · 0 评论 -
代码审计轻松拿下CNVD证书
CSU小学弟终于在前些日子拿到了自己的第一个CNVD证书,写此文章留作纪念一、版本及官网概述ZZCMS是专门帮助企业建立招商系统的一个CMS,此次出现问题的是ZZCMS201910和zzcms2020这两个版本(其他的版本我还没有具体去看),此cms的官网为http://www.zzcms.net/在admin目录下的tag.php出现了漏洞二、漏洞发现过程分析Tag.php38-62行67-77行我们传入相应的参数直接进入showtag这个方法里面接下来开始分析showtag()这原创 2021-04-21 21:21:31 · 1887 阅读 · 7 评论 -
代码审计-es*cms v6.7版本 文件包含漏洞
这次来晚了,这几天看了许多视频,感觉自己又行了,于时独自去审计了一个cms,还是有点难搞的。在说代码审计之前给大家安利一款工具,那就是sublime text 3,这个工具体积小,功能强大,可以区分并且编译多种代码,直接上截图界面清晰,高亮显示对于各种变量以及函数的区分很有效,同时可以直接编译php代码对于添加备注,对代码进行简单的调试非常好用此次审计的目标是espcms v6.7版本,这是我第一次独立审计,整体来说代码的安全性还是很高的,我的思路是先用法师的代码审计工具进行自动审计,然后一个一个原创 2020-08-16 22:41:17 · 290 阅读 · 0 评论