代码审计实战:若依 RuoYi4.6.0 8 类漏洞(反序列化 + SQL 注入 + SSTI)全解析
一.环境搭建 RuoYi 是一个 Java EE 企业级快速开发平台,基于经典技术组合(Spring Boot、Apache Shiro、MyBatis、Thymeleaf、Bootstrap),内置模块如:部门管理、角色用户、菜单及按钮授权、数据权限、系统参数、日志管理、通知公…
Java 代码审计从 0 到 1:starsea-mall + 学生系统漏洞挖掘全记录
1.审计-starsea-mall电商系统 下载地址 https://github.com/StarSea99/starsea-mall 然后根据要求配置环境,配置Maven 数据库 配置完成好可以启动页面 开始审计,经典的一个目录 在interceptor是一个拦截器,下面是后…
zzcms前台adv2.php存在SQL注入-代码审计
下载地址: http://www.zzcms.net/download/zzcms2023.zip 前台 sql 注入 漏洞点: /user/adv2.php 代码审计 这个源码只要涉及到数据库操作的都会包含 inc/conn.php
【代码审计】SQL注入审计总结
前言 我们要先明确,java是强类型语言,实战我想我们也遇到不少尝试sql注入但是遇到java强制类型要求,参数只能是integer类型的java报错,这种是不存在sql注入的,所以只有变量是String类型的时候,才会存在sql注入。 现在就来看看常规的可以执行sql语句的程序…
XXE 漏洞全解析:XML 原理 + Java 审计案例 + JavaMelody 实战复现
1\. 相关介绍 1.1. XML介绍 XML (Extensible Markup Language) 是一种 可扩展的标记语言,用于标记电子文件中的各种元素。它是用来 传输和存储数据 的一种常用方式,并且可以被很多不同的应用程序所使用。 XML 的一个主要优点是它允许不同的应…
– 当大模型遇见静态分析:LLM+SAST的碰撞与思考
前言 又是一年元旦至,一般来说这个时间是该写年终总结了,我朋友圈里很多师傅也纷纷挂出了自己的年终总结。只不过从我往年的年终总结时间可以看出来,我写年终总结的时间是一年比一年晚,23年是一月底写的,24年是二月底写的,25年甚至是四月份写的,所以今年写年终总结的时间连我自己也不知道…
Ghost_Bits_Cast_Attack_深度解读
原文PDF文件: Asia-26-Bai-Cast-Attack-Ghost-Bits-4.23.pdf Cast Attack 技术全解:Ghost Bits 如何撕裂 Java 安全边界 从底层位运算到企业级防御体系——基于 Asia-26-Bai-Cast-Attack-G…
jadx v1.5.3 Jar/APK 反编译工具|逆向审计与代码分析工具
简介 jadx 是一款由 Java 编写的 开源跨平台反编译工具,也是网络安全逆向、Android 安全审计、Jar 包代码分析领域的主流工具,支持将 Android 平台的 DEX、APK 安装包,以及常规 Jar 包一键转换为可读性极高的 Java 源代码,同时提供图形化界面…
轻量级网络安全扫描与漏洞检测工具Lightx
Lightx 是一款轻量级、高效率的网络安全扫描工具,专为企业安全建设者和渗透测试工程师设计。它集成了端口扫描、服务识别、Web指纹识别、漏洞扫描和弱口令检测等功能,提供全面的安全评估能力,并覆盖多数两高一弱场景。 主要特点 - 多目标扫描:支持单个URL/IP、IP段、域名和文…
原汁原昧 Claude Code 可运行版源码
(Anthropic) 官方 Claude Code CLI 工具的源码反编译/逆向还原项目。目标是将 Claude Code 大部分功能及工程化能力复现。虽然很难绷, 但是它叫做 CCB(踩踩背)… 文档在这里, 支持投稿 PR 赞助商占位符 - v1 会完成跑通及基本的类型…
CNVD证书挖掘和资产收集
0x1 前言 挖掘CNVD漏洞有时候其实比一般的edusrc还好挖,但是一般要挖证书的话,还是需要花时间的,其中信息收集,公司资产确定等操作需要花费一定时间的。下面就记录下我之前跟一个师傅学习的一个垂直越权成功的CNVD漏洞通杀(仅作为思路分享)。 0x2 信息收集——githu…
最新 Nessus 2026.6.8 版本|Windows/Linux 双系统下载,插件库更新
前言 Nessus号称是世界上最流行的漏洞扫描程序,全世界有超过75000个组织在使用它。该工具提供完整的电脑漏洞扫描服务,并随时更新其漏洞数据库。Nessus不同于传统的漏洞扫描软件,Nessus可同时在本机或远端上遥控,进行系统的漏洞分析扫描。对应渗透测试人员来说,Nessu…
科汛新职教网校管理系统
简介 KesionEDU V10新职业教育网校管理系统(简称:科汛网校)是KESION科汛开发的面向个人、学校、培训机构及企业用户的在线教 育建站系统。提供在线教育、企业内训、线上课堂、在线考试等多场景解 决方案。 科汛网校集成强大的在线教育系统功能体系,包括互动直播、录播授课、…
从代码仓库到邮件平台:JS 包中 42000 个暴露凭证的高危案例拆解
API密钥泄露事件已屡见不鲜,随之而来的数据泄露也司空见惯。但为何敏感凭证仍如此轻易地暴露在外?为探究根源,Intruder研究团队分析了传统漏洞扫描工具的覆盖范围,并开发了新的凭证检测方法以弥补现有方案的不足。 通过对500万款应用的大规模扫描,研究人员发现了334类共计42,…
PHP在线客服系统源码软件代码+自动回复+可生成接入+手机版管理后台
简介 PHP在线客服系统源码是一款PHP开发的在线客服系统源码,网站在线客服系统,网页在线客服软件代码,免费在线客服系统源码,支持多商家多客服,客服系统源码支持二开,客服同时支持手机移动端和PC网页客服。 php客服在线IM源码,支持自动刷新(网页即时接收消息)+自动回复+可生成…
测试发帖-这是功能验证
测试正文,含代码: ``` echo hi ```
Thinkphp_gui_tool综合利用工具
简介 本项目是采用 JDK8 + javafx 开发的 ThinkPHP 图形化综合利用工具, 参考了其他大佬项目的部分代码。 JDK8可以直接运行,JDK11 因为去除了javafx这个依赖,需要自己再加上参数加入模块 gl java -Dfile.encoding="UTF-…
追格商城小程序(开源版)
简介 追格商城小程序(开源版)是由追格基于WordPress和Uniapp进行开发的微信商城系统,代码无加密、无后门,简单配置即可发布! 安装说明 1、上传zhuige-shop到WordPress插件目录,并启用; 2、使用HBuilderX导入client目录,并修改clie…
前端 JS 挖 API:突破工具局限的未授权访问挖掘技巧
先跟大家复习一遍前后端分离结构和传统结构(前后端不分离)的特点: 1\. 前后端不分离(传统架构) - 架构特点:前端代码(HTML、CSS、JS)嵌入在后端框架中,后端主导页面渲染和数据处理。 - 职责耦合: - 后端不仅负责业务逻辑(如数据查询、权限校验),还需通过模板引擎(…
Clawdbot/Moltbot/OpenClaw 一键远程代码执行 PoC 🦞 (CVE-2026-25253)
完整的一键远程代码执行漏洞利用链 1. 受害者访问attacker.com(实际上是一个不起眼的网址) 2. 客户端 JavaScript 代码attacker.com在受害浏览器上执行,打开一个后台窗口http://victim\openclaw.com?gatewayUrl=…