你尚未登录

未加入『代码审计』知识星球的用户只能查看少量内容,且不能下载附件。 加入『代码审计』知识星球即可查看所有内容。

2024 四月 12
@〒_〒:

请教一下p牛,最近一段时间我都有进行代码审计,然后看代码里面有些路由有传入参数进去,而且参数是直接拼接到了sql语句上面的,但是我进行尝试发现怎么样都复现不了,跑sqlmap也不能成功复现,我就以为这个地方漏洞不存在或者是有什么我不知道的过滤,然后后面去官网看到了过往的漏洞,里面有一个sql注入洞,路由我是之前有看见过,以为没有漏洞的地方,但是他的访问路径跟我的访问路径不一样。 所以我这边想请教一下该如何审计Java代码里面的拦截器。我有看过拦截器部分的代码,发现根本就看不懂。

部分新手代码审计的误区,拿到源码就开始硬怼,这样效率是比较低的。 大部分基于拦截器的应用都......
2024 四月 12
@乾。:

str.replace("(",">") str.replace(")","<") ]和[也一样被替换了 ScriptEngineManager manager = new ScriptEngineManager(null); ScriptEngine engine = manager.getEngineByName("js"); engine.eval(str); s = new package.xx.xx.x.jndi,s.jndiPath ='',s.connection 通过这样的方式不使用(),调用jndi加载恶意类 还有其他的一个思路吗

忘记回答了 https......
2024 四月 11
@一休:

请教一下phith0n师傅,php使用copy函数进行远程文件复制shell到本地,文件名类似shell.php:jpg,windows上发现文件创建成功,为20240411xxxxx.php,但是文件内容为空,这是为什么?

Windows下文......
2024 三月 15
@路人甲:

P神好,CrowdStrike最近因为AI+网络安全市值大涨,它搞的XDR(Extended Detection and Response)能力也很强,甚至一些未知攻击也能抵御。您怎么看这类产品?终端Sensor+云端AI Analyzer的模式给现有的入侵检测技术带来的思路上的改变有哪些方面?相应的bypass技术除了摸黑猜测以外,有没有别的好思路或者您觉得还处于检测盲区的技术路线?

我理解XDR应该只是EDR的一种“升级”或“换皮”的概念,在传统终端安全的基础上融入了流量、用户行为等检测。 我一直理解,不管是XDR、EDR还是HIDS,都是非常依赖运营的,......
2023 十二月 30
@basic差的痛:

p神你好,我这几天刚开始做PHP的代码审计我虽然能够看懂代码大致上做了啥但是还是搞不懂代码的功能到底是干什么的,我想问一个问题就是如何去找准一个函数在那些地方使用然后根据函数使用的地方定位到使用这个函数的url参数,这个我是真找不到因为代码太多了搜到的也是一堆乱七八糟的东西要么就是php文件里有html和php混写在一起要么就是类文件(呜呜呜我是不是该花点时间学学Web开发)

你把网站搭建起来,首页有哪......
2023 八月 27
@路人甲:

想问问师傅关于安全研究的一些发展方向,我个人的侧重点是Java方面。想转到安全研究,所以这半年来对于大大小小的漏洞也分析了一些,代码审计也做过一点,对于一些内存马之类的也研究了一些原理还尝试了进行武器化的实现。但是说实话也没有一些拿得出手的研究成果。感觉陷入了一个怪圈,做着一些看似很忙的事情,但是回头一看就是用时间来换取心理上的安慰。也可以说是一事无成了。想问问如果想在安全研究这个方面继续深入,后续要从哪些方向去做。去研究哪些东西。或者说我对那些漏洞的分析和深入还不够还要继续深入,还是说应该向着底层的JDK原理去探索,求指点

感觉今年迷茫的人明显比往年多了,不知道是什么原因。我能提供一些个人经验的分享,但不一定符合所有人的路径,仅做参考吧。 从职业发展来看,我并不认为企业界有一个叫“安全研究”的方向。从传统的角度来......
2023 八月 21
@尘埃:

想问一下大佬,如下问题: 受限环境中 如何通过端口号找到对应的进程pid 受限环境: 1. netstat 无 -p参数 2. 无lsof命令 3. 无ss命令

Linux的本质是一个文件系统,一切命令的来源都可以理解为是文件。所以我们可以从文件入手解决这个问题。 首先,我们可以先读取/proc/net/tcp文件,拿到现在服务器上所有TCP连接。我们......

图片


2023 七月 10
@路人甲:

请问p师傅,今天你分享的这个工具帖子里说可以用sourcemap来review代码,有相关的教程吗?谢谢🙏

利用sourcemap来review代码,其实就是将代码从sourcemap中提取出来,然后review代码😂并不是sourcemap本身可以review代码。 简单介绍下Source Map......

图片


2023 五月 06
@Enough.:

p🐮,我遇到一个xss问题,在测试一套exe系统的时候,他内嵌了一个miniblink浏览器,我可以在返回内容里面插入xss,但是F12查看所有非他官方域名的URL都会提示black list,网上搜了一圈也没找到关于Miniblink是否可以设置白名单网页的文章,或者说这种情况还能绕过url限制吗

没用过miniblink,黑名......
2023 四月 03
@anlan:

p牛,最近想学习tomcat的漏洞复现,买了一本《深入剖析tomcat》的书,把书上的demo都实现了一遍。我在阅读tomcat4或5版本的时候,代码的逻辑还能缕清楚。 但是想要复现cve-2020-1938的时候,就搞不清楚代码的执行逻辑了,感觉非常混乱。 p牛,我想知道你是如何审计这种大型程序的源码?

审计(分析)漏洞前先阅读并理解软件架构和代码。 你在读书的时候,你的目的是阅读tomcat......