你尚未登录
未加入『代码审计』知识星球的用户只能查看少量内容,且不能下载附件。 加入『代码审计』知识星球即可查看所有内容。
Pre-Auth RCE in Moodle Part I - PHP Object Injecti...
moodle反序列化漏洞。
原理是,moodle在一个退出登录逻辑中,会遍历所有的......
昨天的XSS小trick,有好几个同学都找到了方法,开发(没错,是我了)也意识到了自己代码中的问题。
开发对漏洞进行修复,那么修改后的代码是否仍有安全问题呢?大家也可以比较下新旧代码,看看错在......
遇到一个有趣的trick,分享一下。
下面这段代码,是否有安全问题,data是用户输入:
<script>
const data = decodeURICom......
🐒......
@路人甲:p神你好。请教几个关于jndi注入的问题 1.是攻击方搭建的jndi server的jdk不能过高,还是被攻击服务端的jdk不能过高 2.reference的三参数构造方法classname,factory和factorylocation。第一个和第二个参数具体是怎样的含义,看到网上博客大都是相同的字符串。并且有些人使用恶意类完整包名加类名,有些人使用仅类名,有什么区别 3.我发现关闭http服务端,jndi server正常启动,并且jndi client也可以加载恶意类(前提是jndi server包中包含这个类)是否reference有一个优先加载机制,远程找不到会加载jndi server同包下的恶意类
1. 被攻击的JDK不能过高。恶意的JNDI没有限制。
2. 第一个参数className没有限制,填啥都行;第二个参数是远程......
师傅们好,弟弟最近在研究fastjson,遇到了一个小问题请教一下师傅们。
小弟不知道从哪里翻到个fj>1.2.47+bcel的payload,如下
{
"xx"......
图片
看了......