x

扫码登录

登录二维码

你尚未登录

未加入『代码审计』知识星球的用户只能查看少量内容,且不能下载附件。 加入『代码审计』知识星球即可查看所有内容。

phith0n

2021 五月 23
@冒牌高富帅:

p师傅你好,想问一下对于组件类的源码,你平时代码审计的时候是如何做威胁建模的?比如我在看javamail组件,是一个发送接收邮件的组件。

“威胁建模”这术语整高端了……我知道的就是按照功能点来看代码。比如mail组件(不仅限于JavaMa...

phith0n

2021 五月 23
@路人甲:

p师傅在rmi利用codebase执行代码的实验中运行server端的时候一直报一个错误,显示加载不到主类,classpath是配置好的,然后查找了一些资料还是没解决,所以问问p师傅。

提示了找不到主类...

图片


phith0n

2021 五月 23
@等待。:

P师傅,我想写个java漏洞利用的那种可视化的一键工具,我最近查找了网上很多资料,也查看了github一些开源的代码文件,效果不是很好,想请问您在这方面有没有推荐的实现方式。

推荐Jetbrains IDEA 使用 J...

图片


phith0n

2021 五月 22

搞安全,写东西选择哪种编...

图片


phith0n

2021 五月 21

这段时间比较忙,各种跑来跑去,所以XStream CVE-2021-29505出来的时候没研究原理,...

图片


phith0n

2021 五月 20
@路人甲:

xstream前几天的29505漏洞大佬有成功复现吗,是不是和jdk版本有关系?而且官网的poc是不是有点不对劲,content:<none>那里是不是要实体编码😂

JNDI的g...

..........*

2021 五月 17

Xcheck之Golang安全检查引擎

Golang安全检查引擎
Go语言近几年开始越来越流行,...

phith0n

2021 五月 16

常见cli的交互式终端里执行系统命令的方法。

- 各种编程语言的交互式控制台,这个就不说了。
- ...

图片


phith0n

2021 五月 12

搞东...

附件


# 附件名 大小 时间 操作
小程序登录认证流程.pdf 345.0 KB 05/12/2021

王泽

2021 五月 12

#提问#
咨询个较细致问题,我近期研究学习jdk8u20的反序列化漏洞,中间学习pwntest的J...

图片