x

扫码登录

登录二维码

你尚未登录

未加入『代码审计』知识星球的用户只能查看少量内容,且不能下载附件。 加入『代码审计』知识星球即可查看所有内容。

phith0n

2021 一月 29
@路人甲: P师傅刚才听你分享代码审计的内容感觉很有道理。师傅你现在是工作在代码审计岗位吗?能不能分享些平时遇到的有趣案例?

最近一直做产品安全相关的研究...

phith0n

2021 一月 28
@路人甲: 我有个比较弱的问题想请教下p神,代码审计往上学有什么方向呢,如果是一个代码审计岗位又该如何定位自己呢

个人觉得代码审计只是安全工程师的一个技能,可能有的人擅长挖逻辑漏洞,有的人擅长代码审计,有的人擅长X...

phith0n

2021 一月 27
@路人甲: 请问P神,我想通过审计代码挖一些漏洞申请CVE。有哪些方法可以搞到国内外最新的框架或CMS的源码?谢谢(*^o^*)

有个网站...

phith0n

2021 一月 16
@:): P牛 请教您一个问题,您在 Java安全漫谈 - 13.Java中动态加载字节码的
那些方法 中举了一个利用TemplatesImpl加载字节码的例子,里边的调用链为TemplatesImpl#newTransformer() -> TemplatesImpl#getTransletInstance() -> TemplatesImpl#defineTransletClasses() -> TransletClassLoader#defineClass(),我在调试的时候发现getTransletIndex也是 public 类型,尝试了一下用这个链 getTransletIndex -> TemplatesImpl#defineTransletClasses() -> TransletClassLoader#defineClass(),但是并没有触发HelloTemplatesImpl的构造函数,两条链最终到达TransletClassLoader#defineClass() 的时候变量b的值是一样的,这个是什么原因啊。

byte[] code = Base64.getDecoder().decode("字节码");
TemplatesImpl obj = new TemplatesImpl();
setFieldValue(obj, "_bytecodes", new byte[][]{code});
setFieldValue(obj, "_name", "HelloTemplatesImpl");
setFieldValue(obj, "_tfactory", new TransformerFactoryImpl());

这一点就和defineClass()的特性有关了。我在《Java安全漫谈 - 13.Java中动态加...

图片


phith0n

2020 十一月 28
@Gh0stFx: 大师傅好,最近看了panda表哥的74cms rce,(https://xz.aliyun.com/t/8520)

文中提到,官方给的补丁是可以绕过的,原本是直接返回了,修复后在assign_resume_tpl这个方法中添加了一个判断,在下图中更换了一个注释,尝试包含日志,图片后回显:
模板不存在:./Application/Home/View/default/./data/Runtime/Logs/Home/20_11_26.log
.html

一时间想不到什么好的绕过思路,还请p牛指点一二,蟹蟹

包含的文件位置...

图片


phith0n

2020 十一月 12
@路人甲: 有个问题想请教一下:
当前场景是输入点只允许输入单个ip,不是域名,想要绕过内网ip检测的规则。我的思路只有进制转换,不知道有没有其他方法。

那么你这个问题核心是,...

phith0n

2020 十一月 09
@Maerts: p神好,各位大佬好,没怎么接触过苹果,请问苹果系统有么有类似linux的,直接改文件可以达到命令执行效果的地方,类似rc.local 或者定时器类的。

我也没研...

phith0n

2020 十月 12
@嚯嚯嚯💂: p神,想问下,ssrf在check_inner_ip的情况下,如何利用url解析器parseurl差异处理绕过呢?原理是啥?感谢!

简单来说,正常的web应用处理是这样的:先使用parse_url对用户传入的URL解析,获取到hos...

phith0n

2020 十月 10
@路人甲: 前辈,报错注入时,我把min函数放在concat函数前面,extractvalue(1,mid(concat(0x7e,(select password from users limit 0,1)),1,29)) 当我再截取下一部分时要从29开始正好接起来,从30开始不正确,如果把mid函数放在concat函数里面,extractvalue(1,concat(0x7e,mid((select password from users limit 0,1),30,29))) 我截取后面一部分时从30开始正好和前面接起来,请问这是为什么?

没太看懂你说的意思,是因为多了个0x7e吧?

...

phith0n

2020 十月 05
@代码审计小助手: ThinkPHP使用了PDO做Mysql客户端,为什么SQL注入漏洞的利用不能多句?

关于PDO与多句执行(堆叠注入)的问题,我当时在这篇帖子里说过:https://t.zsxq.com...

图片