你尚未登录
未加入『代码审计』知识星球的用户只能查看少量内容,且不能下载附件。 加入『代码审计』知识星球即可查看所有内容。
之前在某些地方讨论过(不过好像没在星球发过)Django绕过WAF的方式(图1),就是利用分号;作为querystring的分隔符 。
今天在做CVE-2021-......
图片
#问题解答# 请教各位神牛:一台阿里......
#JAVA安全# 小菜鸡第一次发文章,文章内容关于我分析jdk8u20过......
Java序列化的时候,和readObject对应的函数是writeObject。这两个函数中,我们通常会发现其中调用了out.defaultWriteObject()、out.defaultRe......
图片
@张嘉良:p神您好 最近接触到了crlf注入漏洞 目前自己的理解是只要自己的输入 能够输出在header头中 那么通过header处插入 crlf 便可以完成对响应头的分割 当前碰上的一个环境是我的请求包中header头origin会被显示在响应包的头中 无论怎么插payload都原封不动的输出 无法将响应分割 在网上查的成功的案例发现都是有302跳转才能触发成功的 目前的困惑是 这里到底是一个响应分割 还是仅仅是个cors漏洞 还有我对crlf漏洞的理解正确吗 望p神能够解答 谢谢p神
crlf漏洞一般需要输入点是攻击者可控......
大师傅们,在构造tranform链时,使用def......
代发一篇匿名投稿~ #奇技淫巧#
前几天的晚上一直在读 crond 的两套源码,讲一下我遇到的场景,包含这个 Linux RCE 和持久化最常被使用的组件的几个小众细节,整理出来回馈P师傅的......