你尚未登录

未加入『代码审计』知识星球的用户只能查看少量内容,且不能下载附件。 加入『代码审计』知识星球即可查看所有内容。

2021 三月 18
@By0ne:

有没有适合新手的java代码审计项目,有没有开源的?想找几个项目自己练练手,一般这个源码要去哪里获取?

我觉得国内这些Java的项目基本都可以试试 ...
2021 三月 08
@路人甲:

前辈,我在学完Web安全常见的漏洞,打完几个靶场后,这几天开始去src挖洞,几天下来一个洞也没挖到,突然有点迷茫和不知所措,我也没什么想问的,就是单纯的想找个人说一下。

每个人都...
2021 三月 06
@路人甲:

P师傅好像没怎么在小密圈发过漏洞poc,刚才看到群里有人发exchange的poc,请问有详情吗?

我说一下,因为我近距离经历过wooyun的事情,所以我会相对谨慎很多。未公开的,或者新爆出的漏洞,我...
2021 三月 06
@墨迹:

P师傅求一个匹配php动态函数的正则

正则搞不定的,可以参考这个项目 GitHub - open...
2021 三月 06
@路人甲:

p师傅你好,我想问一下getimagesizefromstring是要在什么版本下才能进行phar反序列化吗,我用getimagesize却可以phar反序列化,但是getimagesizefromstring却不行。

getimage...
2021 二月 26
@Maerts:

p神好,师傅们好,用strace记录ssh密码可以,用strace记录私钥一直没成功,能抓到一些key,但是和我测试用的完全不一样,也不能用,是我的姿势不对吗?有成功过的师傅吗,求指点。 linux后渗透之收集登录凭证 - 先知社区

没经...
2021 一月 29
@路人甲:

P师傅刚才听你分享代码审计的内容感觉很有道理。师傅你现在是工作在代码审计岗位吗?能不能分享些平时遇到的有趣案例?

最近一直做产品安全相关的研究...
2021 一月 28
@路人甲:

我有个比较弱的问题想请教下p神,代码审计往上学有什么方向呢,如果是一个代码审计岗位又该如何定位自己呢

个人觉得代码审计只是安全工程师的一个技能,可能有的人擅长挖逻辑漏洞,有的人擅长代码审计,有的人擅长X...
2021 一月 27
@路人甲:

请问P神,我想通过审计代码挖一些漏洞申请CVE。有哪些方法可以搞到国内外最新的框架或CMS的源码?谢谢(*^o^*)

有个网站...
2021 一月 16
@:):

P牛 请教您一个问题,您在 Java安全漫谈 - 13.Java中动态加载字节码的 那些方法 中举了一个利用TemplatesImpl加载字节码的例子,里边的调用链为TemplatesImpl#newTransformer() -> TemplatesImpl#getTransletInstance() -> TemplatesImpl#defineTransletClasses() -> TransletClassLoader#defineClass(),我在调试的时候发现getTransletIndex也是 public 类型,尝试了一下用这个链 getTransletIndex -> TemplatesImpl#defineTransletClasses() -> TransletClassLoader#defineClass(),但是并没有触发HelloTemplatesImpl的构造函数,两条链最终到达TransletClassLoader#defineClass() 的时候变量b的值是一样的,这个是什么原因啊。 byte[] code = Base64.getDecoder().decode("字节码"); TemplatesImpl obj = new TemplatesImpl(); setFieldValue(obj, "_bytecodes", new byte[][]{code}); setFieldValue(obj, "_name", "HelloTemplatesImpl"); setFieldValue(obj, "_tfactory", new TransformerFactoryImpl());

这一点就和defineClass()的特性有关了。我在《Java安全漫谈 - 13.Java中动态加...

图片