x

扫码登录

登录二维码

你尚未登录

未加入『代码审计』知识星球的用户只能查看少量内容,且不能下载附件。 加入『代码审计』知识星球即可查看所有内容。

yzddMr6

2021 六月 08

奶权

2021 六月 07

Laravel 6.x/7.x的一条执行代码的反序列化利用链

前两天遇到一个前后端分离的目标,且后...

phith0n

2021 六月 07
@路人甲:

p牛,咨询一下,phpggc laravel那七条pop链里面,rce5和rce6差别很少,rce6那个MessageBag类的作用是啥嘞。

rce6的作者里虽然有我,但其实只是因为r...

梅子酒m3i

2021 六月 07

看到Skay在某群里提了一个问题:如何借助正则对raw数据准确判断序列化数据。

我的想法主要来源这...

风小半

2021 六月 05

老哥们,这种写法(补充:是java spring框架的web应用)...

图片


phith0n

2021 六月 03
@会上树的猪:

p师傅,在hashmap的readobject方法中,反序列化URL对象的时候,里面的handler属性是如何获取值的?序列化的时候是一个transient属性不会被序列化,然后普通调用的时候是通过构造方法赋值的。那么在URLdns整个构造链中,对这个handler属性是在哪一步重新赋值的(即变成URLStreamHandler的对象)?也调试了一下URL类的readobject,但是没有发现直接对handler进行赋值的操作。所以这一个小地方比较疑惑。

额,URL#r...

图片


梅子酒m3i

2021 六月 02

分享一篇文章:浅谈国内高校编程语言教育 - 知乎

看过南大的静态程序分析这门课的朋友,应该都对作者...

fnmsd

2021 六月 01

改MySQL Fake Server的时候发现的,非默认开启的选...

..........*

2021 六月 01

JumpServer日志读取漏洞自动化审计分析

0x00 JumpServer与漏洞介绍
Jum...

threedr3am

2021 五月 31

CVE-2021-30179 - Dubbo Pre-auth RCE in the Generic...