x

扫码登录

登录二维码

你尚未登录

未加入『代码审计』知识星球的用户只能查看少量内容,且不能下载附件。加入『代码审计』知识星球即可查看所有内容。

phith0n

2020 四月 23
@噜噜个脸: 请问p神,头像引用第三方链接地址(可以任意更改)有什么安全隐患吗?

1. 内容安全(国内很多社交应用敏感时期头像都是不允许修改的)
2. 可能...

phith0n

2020 四月 23
@ : Aes加密算法问题
明文原值: ogyzL511UqseV44oMTfWoHpyUqME
密码       1231231312313131
偏移量    1231231312313131
模式       CBC
填充       Pkcs7Padding
编码       Base64
字符集    utf-8

加密之后的值
USq0z9xRn1up9/FFmVQLxbKwJPpKbYYeBD2tBMep4yg=
通过遍历少量的密文能得到相同的明文,或者能正确的进入解密流程
2、 问题在于通过遍历少量原密文就能得到明文(感觉此处有问题)
3、 问题:这个是AES算法的缺陷还是AES的正常

图片


phith0n

2020 四月 10
@铁公鸡1号: 我是一个刚开始学习php代码的菜鸟,看过一些别人的代码审计。自己审计过程中如果遇见显而易见的漏洞可以复现审计出来,但是遇见需要绕过的情况就完全没有办法了。p神可以给一些系统的学习建议吗?我想看别人的思路,但是不知道哪里可以看的见,(一直闭门造车,不知道哪里获得信息)

你说的“需要绕过的情况”其实就是一些tricks的积累,还有一些常见问题的答案。

比如你说的PHP...

phith0n

2020 四月 09
@PolarPeak: P牛,我在复现CVE-2020-2551的时候,为什么总是Connection refused
Weblogic是我之前搭建在另一台服务器上的版本为10.3.6.0,不知道P牛有没有复现过,能不能指点一下

参考了Weblogic CVE-2020-2551 IIOP协议反序列化RCE – Y4er的博客

你本地...

图片


phith0n

2020 四月 09
@Broken_5: 向p神请教一个问题,向下图这种情况call_user_func_array是否还可以利用,$method和$params全都可控。另外*Interface类中是一些接口,并没有可以利用的点

我...

图片


phith0n

2020 四月 09
@路人甲: p师傅,想问问你对应届生的选择有什么建议吗?我今年夏天毕业,没拿到什么特别好的offer,但是我希望去到DEFCON,无论是以CTFer还是Speaker,但是以我目前的能力肯定去不了,所以我应该是先选择面包填饱肚子,还是跟着梦想走呢

只是想去DEFCON的话,可以考虑先工作吧(特别是今年受到疫情的影响,很多人手...

phith0n

2020 四月 01
@Rayyy: p神好,我是一只即将毕业的学生狗,想请p神给一些安全开发的学习建议或是学习路线。
之前有前辈分享过对渗透新人的建议,说熟悉了渗透后可以转安全开发方向,我就很迷茫了,不知道渗透能力要怎样才算满足安全开发的要求,某src的前*名?开发能力需要算法、性能调优等?

很少分享安全开放相关的东西,所以可以分享下我的看法。

个人认为安全开发重点还是在开发,安全能力...

phith0n

2020 三月 24
@清秋: p神你好,目前文件上传有白名单限制,除了解析漏洞。还有没有其他的思路

白名单限制通常来说绕过的可能性就不大了,但还是可以从一些逻辑错误的层面来思考思考。主要思考如下几点:...

phith0n

2020 三月 24
@!Hello: 想请问p神,我以前都是渗透测试, 才开始研究代码,有必要刷一些几年前的代码题吗 ,以前的代码会过时吗

10年以上就不建...

phith0n

2020 三月 24
@Scylla: p牛,在php中如何利用这个pcntl_exec来执行命令。disable_function漏了这个函数。

首先,要使用pcntl,编译PHP的时候必须加上--enable-pcntl选项。你可以在PHPIN...