你尚未登录
未加入『代码审计』知识星球的用户只能查看少量内容,且不能下载附件。 加入『代码审计』知识星球即可查看所有内容。
记一次审计时遇到的加密分区解密
前言
最近拿到了一个商业产品的qcow2 镜像 ......
复习一下PHP文件包含时使用多级软链接绕过文件判断的技巧。
这个trick最早的场景是,我们如何通过require_once来多次包含同一个文件。这个场景可以抽象为如下代码:
<?php
r......
log4j的漏洞CVE-2021-44228从依赖版本号上看是影响ElasticSearch的,但我实测下来遇到了问题,说下过程。
首先,我看到ES中的log4j版本号是2.11.1,在受影响......
图片
聊聊昨天Grafana那件事。漏洞代码位置有这样的注释:
// It's safe to ignore gosec warning G304 since we already clean th......
图片
遇到一个命令执行的沙箱,准确来说是参数注入沙箱,做法比较有趣,可以看看是否可以绕过。
代码是Python开发的,首先获取用户输入,并使用shlex.split(cmd)分割字符串变成一个列表。......
