你尚未登录

未加入『代码审计』知识星球的用户只能查看少量内容,且不能下载附件。 加入『代码审计』知识星球即可查看所有内容。

2017 九月 05
fastjson的最佳利用姿势是通过JNDI注入的方式去利用,使用marshalsec中Jackson的利用模块生成payload。 {"@type&......

图片


2017 九月 04
学习java cms代码审计小结: 1.git上下载回来源码,发现可读代码少得可怜,原来是用的maven封装成jar包,需要反编译一下才能看到。也可以在pom.xml里看依赖的包去mav......
2017 九月 04
【活动主题】通用Web程序安全架构/CVE分析投稿活动 【活动时间】2017年9月4日-10月8号 【活动范围】先知安全技术社区@知识星球【代码审计】 【活动内容】活动期间,针对某特定通用......
2017 九月 04
HITCON 2017 的一些议题 ~ 不知道这图里究竟说了啥: 😂

图片


2017 九月 02
一份来自【代码审......
2017 九月 02
请教host头类型的XSS如何利用? <?php $a = $_SERVER['HTTP_HOST'];......
2017 九月 02
ThinkPHP3.......
2017 九月 02
先知XSS挑战赛 -......
2017 九月 01
@RoB:

P神,关于密码加密的问题。前端密码用不可逆算法加密,那么问题来了,服务端如何校验这个密码的合规性,比如长度数字字母组合,是不是只能JS校验或者采用可解密的算法?我对一些大型网站抓包发现他们的加密方式类似base64,应该属于服务端可解密那种吧?

这是一个很有趣的问题。登录的时候有的用可解密的加密方式,比如直接RSA,或者用RSA交换过密钥的AES;也有网站直接用md5这样的哈希算法对密码进行“加密”。 前者有个典型的例子: [ 转载 ] 解开人人网登录密码的 RSA 加密 | 离别歌 我博客仅有的两篇转载之一。 后者也有个典型的例子:discuz 。 不过后者却是没办法检测密码的合规性,所以一般有这个需求的企业都考虑用前者,或者直接在前端进行验证。 另外,95%看起来像base64却又解出来是乱码的字符串,其实就是base64。只不过是加密过的,所以字符是乱的。 所以你说的看到很多大型网站抓包发现他们的加密方式类似base64,我觉得应该就是后者。
2017 九月 01
刚有同学提问,说是对<?php usort(...$_GET);?>的实现原理不太清楚。 这个trick方法涉及两个知识点,都是我最先发出来的,所以我再科普一下: 1. 为什么uso......

图片