你尚未登录
未加入『代码审计』知识星球的用户只能查看少量内容,且不能下载附件。 加入『代码审计』知识星球即可查看所有内容。
之前有同学问我怎么找Java具体版本的源码,如图1。
首先,本地查看Java版本java -version,可以查看到Java的小版本,和小版本后面的b版本,比如:
$ java -vers......
图片
前段时间Vulhub更新了ImageMagick的文件读取漏洞:<vulhub/imagemagick/CVE-2022-44268 at master · vulh...>,一直没时间和大家分......
图片
针对这个问题,科普一下SOME攻击。
在前端中,如果我们能控制一个回调函数的函数名,那么等于可以控制用户在同源的站点中执行一些敏感操作。
方法是,构造恶意页面1,使用window.open打......
SSRF vulnerabilities caused by SNI proxy misconfig...
这篇文章讲SNI的错误配置导致的漏洞,我想到了另一个之前分享过的trick。
图1......
图片
PHP Built-in Server是PHP自带的Web服务器,多用于在研发阶段快速启动并运行一个可以执行PHP脚本的Web服务器。由于其性能及安全性并没有得到完好的保障,故PHP官方并不建议......
图片
说点和pkexec提权漏洞(CVE-2021-4034)有关的后续。
这个漏洞的原理,星球里曾经进行过讨论,可以参考下这几个帖子:
- https://t.zsxq.com/0ayMNCe6......
图片
开源机场管理平台v2board最近出了一个提权的漏洞,普通用户可以越权访问管理员接口。
原理有点类似于缓存投毒攻击。v2board在1.6.1版本中加入了一个缓存机制,在用户访问时,会将......
图片
Cacti命令注入CVE-2022-46169,Vulhub已安排:vulhub/cacti/CVE-2022-46169 at master · vulhub/vul...
漏洞总体来说就是......
图片
ThinkPHP多语言文件包含漏洞环境,已经上架了Vulhub:vulhub/thinkphp/lang-rce at master · vulhub/vulhub...
这个漏洞其实是一个原......