你尚未登录
未加入『代码审计』知识星球的用户只能查看少量内容,且不能下载附件。 加入『代码审计』知识星球即可查看所有内容。
@路人甲:想问一下,面对能够语义分析的waf,如何才能够把webshell绕过上传到服务器呢?(比如只要符合PHP语法则直接拦截你的流量)
我觉得主要有几种思路吧:
1. 利用数据包解析差异绕过。
这个思路主要是针对WAF的HTTP解析器。比如WAF的解析器获取到的文件内容是A,实际上PHP解析器拿到的内容是B,或者说A在B后面......
继续 #Java安全漫谈#
在上一篇文章我们讲了transformedMap构造的利用链。但是如果你认证阅读你就会发现,ysoserial的......
图片
附件
我还没忘这个帖子( https://t.zsxq.com/yNB23ZZ )。之前我本来想定制一些小礼物送给大家的,但是因为疫情就耽误了,一直也没弄。
这次给大家选好了礼物,虽然不是定制的。有两个选择:
- BS Micro(ATMega32U4)虚拟键盘开发板(BadUSB)
- 笔记本摄像头挡板
前者适合Windows用户,后者适合Mac用户。
礼物兑换上线了官网:- 『代码审计』知识星球
这几天我会给之前承诺送礼物的同学积分,等有了积分大家就可以自行兑换啦。另外注意,如果你没有注册官方网站,我就没法给你发积分啦,等你注册完了官网,可以私聊我帮你加上~
另外,如果大家有定制礼物、设计师等资源,也可以私下联系我,以后可以做点我们自己的周边~
图片
刚才在整理XSS和CSRF相关的培训资料,想起了一个案例,正好刚@Zedd 发了个帖子说到一个有趣的问题:
“解题方法是通过构造一个`id=like`的元素,利用本身存在的 js 以及样式文件......
图片
#我印象最深的CTF题目#
虽然活动过了,但是突然兴致上来了还是想跟大家分享一下。之前大家分享的都是传统Web应用漏洞,我跟大家分享的是实战可能没什么XX用但是我个人觉得非常有意思的CTF题。......
最近发现有个容易被人弄错的地方,就是fastjson的payload。网上的Payload,发现有的目标可以成功,有的目标不能成功,这是为什么?
比如图1中的这个Payload:
{"@ty......