你尚未登录
未加入『代码审计』知识星球的用户只能查看少量内容,且不能下载附件。 加入『代码审计』知识星球即可查看所有内容。
@祢豆子酱:请教一下各位大手子laravel phar反序列化遇到问题 原本的想法 1.先写入phar文件 2.在用phar://协议触发反序列化 phar原文件写入不了可能是二进制的字符干扰所导致的?该如何解决 在线等……
![]()
@路人甲:如果一个springboot项目使用了thymeleaf模板引擎,然后并没有导入jsp解析的依赖包,那么是不是就算能够任意上传文件也无法getshell了嘞。
@〒_〒:请教一下p牛,最近一段时间我都有进行代码审计,然后看代码里面有些路由有传入参数进去,而且参数是直接拼接到了sql语句上面的,但是我进行尝试发现怎么样都复现不了,跑sqlmap也不能成功复现,我就以为这个地方漏洞不存在或者是有什么我不知道的过滤,然后后面去官网看到了过往的漏洞,里面有一个sql注入洞,路由我是之前有看见过,以为没有漏洞的地方,但是他的访问路径跟我的访问路径不一样。 所以我这边想请教一下该如何审计Java代码里面的拦截器。我有看过拦截器部分的代码,发现根本就看不懂。
@乾。:str.replace("(",">") str.replace(")","<") ]和[也一样被替换了 ScriptEngineManager manager = new ScriptEngineManager(null); ScriptEngine engine = manager.getEngineByName("js"); engine.eval(str); s = new package.xx.xx.x.jndi,s.jndiPath ='',s.connection 通过这样的方式不使用(),调用jndi加载恶意类 还有其他的一个思路吗
@一休:请教一下phith0n师傅,php使用copy函数进行远程文件复制shell到本地,文件名类似shell.php:jpg,windows上发现文件创建成功,为20240411xxxxx.php,但是文件内容为空,这是为什么?
@路人甲:P神好,CrowdStrike最近因为AI+网络安全市值大涨,它搞的XDR(Extended Detection and Response)能力也很强,甚至一些未知攻击也能抵御。您怎么看这类产品?终端Sensor+云端AI Analyzer的模式给现有的入侵检测技术带来的思路上的改变有哪些方面?相应的bypass技术除了摸黑猜测以外,有没有别的好思路或者您觉得还处于检测盲区的技术路线?
@basic差的痛:p神你好,我这几天刚开始做PHP的代码审计我虽然能够看懂代码大致上做了啥但是还是搞不懂代码的功能到底是干什么的,我想问一个问题就是如何去找准一个函数在那些地方使用然后根据函数使用的地方定位到使用这个函数的url参数,这个我是真找不到因为代码太多了搜到的也是一堆乱七八糟的东西要么就是php文件里有html和php混写在一起要么就是类文件(呜呜呜我是不是该花点时间学学Web开发)
@路人甲:想问问师傅关于安全研究的一些发展方向,我个人的侧重点是Java方面。想转到安全研究,所以这半年来对于大大小小的漏洞也分析了一些,代码审计也做过一点,对于一些内存马之类的也研究了一些原理还尝试了进行武器化的实现。但是说实话也没有一些拿得出手的研究成果。感觉陷入了一个怪圈,做着一些看似很忙的事情,但是回头一看就是用时间来换取心理上的安慰。也可以说是一事无成了。想问问如果想在安全研究这个方面继续深入,后续要从哪些方向去做。去研究哪些东西。或者说我对那些漏洞的分析和深入还不够还要继续深入,还是说应该向着底层的JDK原理去探索,求指点
@尘埃:想问一下大佬,如下问题: 受限环境中 如何通过端口号找到对应的进程pid 受限环境: 1. netstat 无 -p参数 2. 无lsof命令 3. 无ss命令
@路人甲:请问p师傅,今天你分享的这个工具帖子里说可以用sourcemap来review代码,有相关的教程吗?谢谢🙏