你尚未登录

未加入『代码审计』知识星球的用户只能查看少量内容,且不能下载附件。 加入『代码审计』知识星球即可查看所有内容。

2017 九月 09
这几天更新了几个漏洞环境 s2-052 https://github.com/phith0n/vulhub/......
2017 九月 08
上次说的Wordpress后台S......

图片


2017 九月 07
@路人甲:

web安全的前途探讨:web安全除了研究员,一般也就是在甲方乙方服务了,工资地位肯定不如开发的,年纪大了该怎样转型,何去何从呢?

这个你得问问年纪大经验多点的大佬,感觉最后慢慢转型业务安全,然后带领团队解决好甲方公司自己的安全问题。
2017 九月 07
#代码审计# 分享给大家自己的一个案例,一个比较少见过GD库写shell的......
2017 九月 06
偶然发现最新的busybox(有sh无bash无perl无任何语言解释器)里居然有n......

图片


2017 九月 06
#审计练习题# 以前最近比赛遇到了一些密码学......
2017 九月 06
上午才和tomato师傅提到的反序列化,晚上就出了s2-052,S2-052 - Apache Struts 2 Documentation - Apache So... 正好趁热打铁,刚复现了一下,具体POC我就不公布了。 直接去s2官网下一个rest-showcase,然后跑在tomcat下,默认配置就可以打。我感觉可以起床应急了。

图片


请问一下各位师傅们,insert into `test`......
2017 九月 05
有段时间没关注,Cobra源代码安全审计系统已经2.......
2017 九月 05
上午 @tomato 分享的Fastjson的POC,之前在vulhub下测试过,就是打不了。后来我们发现java 8u121( Java™ SE Development Kit 8, Update 121 Release Not... )进行了更新,增加了 com.sun.jndi.rmi.object.trustURLCodebase 选项,只有设置了这个选项为True的时候才能正常使用URL进行class的加载。 之前我一直对反序列化这块比较模糊,fastjson这个Payload其实和传统的反序列化有点区别。以前反序列化是出现在rmi通信过程中,而这个POC虽然也用到了rmi,但是是利用JNDI其能加载外部class的特点来执行的代码,和RMI其实没太大关系。 之前有很多同学说Java的知识我们提到的比较少,所以可能会慢慢增加一些Java的知识分享。 刚正常看到有几篇文章也在说这个事儿,分享一下: Apache Commons Fileupload cve分析和复习 Spring Security OAuth 代码执行漏洞和分析 CVE-2013-6430 Spring mvc xss学习和分析 Spring 框架的反序列化漏洞

图片