你尚未登录
未加入『代码审计』知识星球的用户只能查看少量内容,且不能下载附件。 加入『代码审计』知识星球即可查看所有内容。
今天来说一个比较有意思的攻击面,Erlang distribution RCE。
Erlang是一个面向并发和分布式的编程语言,很多具有分布式特性的服务都使用Erlang开发,比如Rabbit......
图片
最近@yzddMr6 在补天大会《Java Webshell攻防下的黑魔法》中已经分享了编码相关的绕过,但作为 #Webshell检测那些事# 专题的一部分,我还是得写一下。
JSP可以进行......
图片
附件
前两个月有同学遇到一个Apache APISIX Dashboard漏洞CVE-2021-45232。这个漏洞的原理简单,其存在两个未授权的API,可以用于导入导出配置文件。通过导入配置文件可以......
图片
#Node.JS沙箱绕过# 这是另一个比较有意思的vm2沙箱绕过:
Symbol = {
get toStringTag(){
throw f=>f.constructor(......
图片
#Node.JS沙箱绕过# 今天最后分享的一个vm2沙箱绕过案例(版本小于3.9.4):Sandbox Bypass in vm2 | CVE-2021-23449 | Snyk
这个案例,大......
图片
相信从前面两个 #Node.JS沙箱绕过# 帖子,可以很好理解了沙箱绕过的核心原理:找到一个隔离环境以外的对象。
但前两个帖子主要说的是vm模块,vm本不是一个严格沙箱,只是隔离环境而已。而 ......