你尚未登录

未加入『代码审计』知识星球的用户只能查看少量内容,且不能下载附件。 加入『代码审计』知识星球即可查看所有内容。

2019 十一月 10
绑定官方账号的优势: 1. 参与官方各种活动 2. 内部资料下载(官网之后会加入更多会员......

图片


2019 十一月 09
继续《Java安全漫谈 - 07.反序列化篇(......

图片


附件


# 附件名 大小 时间 操作
Java安全漫谈 - 07.反序列化篇(1).pdf 503.5 KB 11/09/2019
2019 十一月 07
Bypassing GitHub’s OAuth flow | Teddy Katz’s Blog 这个2.5w刀的漏洞值得学习一下。 简单解释一下。Github在处理OAuth的流程时,会显示一个提示框,询问用户是否同意赋予某个App以权限,当用户点击确认后,会发送一个POST请求到当前地址。 其处理逻辑如下: if request.get? 显示询问框 else 用户点击确认,这里就赋予App权限 end 现在大部分的Web框架有默认CSRF防御,Github也不例外。默认情况下,GET以外的所有请求都会检查CSRF Token。所以,上述代码理论上是很安全的,因为如果要进入else,必须传入正确的CSRF Token。 但HEAD请求是个例外,通常来说HEAD是和GET的逻辑是完全相同的,只不过HEAD不会返回body,所以HEAD请求也不会进行CSRF检查。 那么问题来了,如果攻击者诱导用户发送一个HEAD请求到上面的逻辑,框架不会检查CSRF Token,然后request.get又是false(因为不是GET请求),最后进入else,成功窃取用户权限。
2019 十一月 05
有个同学在我博客里留言询问:为什么node.js的代码注入漏洞,需要使用global.process.mainModule.constructor._load来引入模块,而不能直接用requir......

图片


2019 十一月 01
最近与师傅们吹水的过程中,发现不少提高效率的小技巧还没有广为人知Orz,所以在此抛砖引玉欢迎师傅们继续补充 0. Linux不小心按了 ctrl+s 会导致终端假死,按 ctrl+q 即可恢复......
2019 十月 29
看看下面这些知识星球的问题有没有困扰过你们: 1. 对于一个新人,进星球想从第一篇文章开始逐个翻记录,这个功能做不到。星球不支持倒叙展示,选择日期倒是支持,但是展示出来还是正序的,而且选择日期操作起来非常麻烦。 2. 正常浏览,如果一直往下拖页面,我在电脑版上浏览到差不多半年多前的帖子时候,因为本页帖子过多,浏览器就卡的动不了了 3. 技术文章我分享成pdf,无法直接在网页里直接查看,只能下载下来,非常麻烦,手机上查看字又太小了。 做个预告,过段时间我们【代码审计】知识星球的官网即将对大家开放 【代码审计】知识星球 支持知识星球的用户绑定。之后根据绑定的情况,统计一下大家的活跃程度,会有积分机制和奖励机制。 最近买了一些小礼物,准备先送出一些。

图片


2019 十月 29
起初是看到smi1e师傅博客里这个sele......

图片


2019 十月 28
睡前解答一下前几天提出的 #每日思考# 题目。 很多PHP开发分不太清addslashes和htmlspecialchars两个函数的区别,所以有时候......

附件


# 附件名 大小 时间 操作
思考题2019.10.28解答.pdf 322.8 KB 10/28/2019
2019 十月 26

附件


# 附件名 大小 时间 操作
php-fpm-Remote-Code-Execution-分析-CVE-2019-11043.pdf 4.9 MB 10/26/2019

2019 十月 18
Xshell Plus 6.0.0023 Registered 绿色特别版本 (此版采用正版企业授权安装包纯净制作.) 删除FNPLicensingService.exe system权限 恶......

图片


附件


# 附件名 大小 时间 操作
Xshell Plus 6.0.0023 Registered-new.rar 15.7 MB 10/18/2019