x

扫码登录

登录二维码

你尚未登录

未加入『代码审计』知识星球的用户只能查看少量内容,且不能下载附件。 加入『代码审计』知识星球即可查看所有内容。

phith0n

2020 七月 17
@W.K: 问下师傅java命令注入的问题,cmd1写死了是某个系统命令(不是cmd.exe和/bin/sh),只有input1和input2可控,有办法注入吗
#win下
String command = cmd1 + input1 + input2;
#linux下
String[] command = new String(3);
command[0] = cmd1;
command[1]=input1;
command[2]=input2;
最后统一执行Runtime.getRuntime().exec(command);

直接注入命令是没戏的,可以找找cmd1...

kid

2020 七月 17

xra...

rmb122

2020 七月 16

打 CTF 的时候有时候会碰到利用 mysql 客户端 LOAD DATA LOCAL 漏洞来读取客...

phith0n

2020 七月 15
@powershell: php中http请求 头可以带入数组吗,比如X-Forwarded-For: test 这个头可以控制,但需要带入的数据是数组形式才能够形成注入

应该是不行的,不过这个跟SAPI相关,不同的结果也不一样。比如我这篇文章中...

phith0n

2020 七月 15

Mark

2020 七月 14

回过头看下之前写的,其实还有很多地方...

附件


Broken_5

2020 七月 13

分享一个burpsuite的小技巧关于shiro检测的。GitHub上有师傅写...

图片


phith0n

2020 七月 12

继续 #Java安全漫谈#

在上一篇文章我们讲了transformedMap构造的利用链。但是如...

图片


附件


# 附件名 大小 时间 操作
Java安全漫谈 - 11.反序列化篇(5).pdf 950.9 KB 07/12/2020

爱你的小猪

2020 七月 12

php小于等于5.6可以操...

图片


phith0n

2020 七月 11
@蓝翼: 有一个问题,MySQL注入中,如果空格和其他特殊符号也被过滤了,包括注释,换行这些等等,只能用union(select(1))这种形式,盲注点,是不是取不了数据,因为limit后面接()是语法错误的。

只要过滤...