admin 发表的所有文章 | CN-SEC 中文网

程序逆向

浅析_IO_FILE攻击

0x00 背景 _IO_FILE攻击从exp中来看很简单，但其背后的含有并不简单，可以用复杂来形容，也很模板化，在比赛中有几种比较常见的形式，除了House of orange，还有用它来泄露libc...

01月10日201 views评论

阅读全文

代码审计

Java反序列化漏洞学习 Commons Collection

0x00 背景笔者是一个刚入门Java安全的萌新，一个月前跟着P神的Java安全漫谈开始学习Java反序列化漏洞。笔者学习的方法是看完文章然后拷贝代码下来idea跟着调一遍，每次调完后会感觉自己已经...

01月10日81 views评论

阅读全文

代码审计

详解Java自动代码审计工具实现

0x00 背景之前在先知社区写过相关的文章。文章过于粗糙，一些基础原理和细节问题没有谈明白所以再写一篇文章做更完善的分析 0x01 数据流分析静态分析理论中的数据流分析，通过算法得到Basic...

01月10日171 views评论

阅读全文

程序逆向

Trojan Source

近期国外发布了一篇关于unicode Bidirectional text（双向文本）的安全研究，终于抽时间看完了，发现还是很有趣的，抽时间总结一下。 0x00 双向文本首先来简单介绍一下什么是双向...

01月10日91 views评论

阅读全文

CTF专场

ctf中的java题目

0x00 Code-Breaking Puzzles — javacon 知识点：java反射+SpEL注入文章： http://rui0.cn/archives/1015 Spring 表达式语言...

01月10日255 views评论

阅读全文

程序逆向

黑盒到灰盒再到PWN - 分析某智慧课堂平板

0x00 概述一部分学校采用智慧课堂教学，所谓智慧课堂就是使用一台安卓平板加以娱乐功能的限制，并集成可以与教师互动的相关软件。这些平板往往由多家公司合作，比如某创公司负责定制Android以及开发M...

01月10日91 views评论

阅读全文

安全文章

CVE-2021-26086(CVE-2021-26085)受限文件读取挖掘分析

0x00 背景刚看到年初时挖的洞分配了CVE，也有师傅已经做了一些分析并给出了poc证明图，因此我在这里将我当时的一些笔记发出来。在先知上有人对CVE-2021-26086以及CVE-2021-26...

01月10日567 views评论

阅读全文

代码审计

浅谈利用codeql进行java代码审计分析（1）

0x00 前言毕业的师兄推荐我来学习一下一款名叫codeql的代码审计工具，作为目前刚问世不久的代码审计工具拥有着巨大的优势，它在github上作为一款免费工具供安全审计人员使用，同时还可以利用其特...

01月10日296 views评论

阅读全文

代码审计

记一次Log4j失败的Gadget挖掘记录

0x00 前言最开始我在《CodeQL与Shiro550的碰撞》的文章中提出了基于p牛写的依赖shiro1.2.4原生依赖CommonsBeanutils的漏洞gadget挖掘出了更多版本的漏洞ga...

01月10日88 views评论

阅读全文

浅谈JSP Webshell进阶免杀

0x00 简介前段时间笔者在研究AST相关技术和JS的混淆技巧，无意间想到，能否将一些技术和思路应用在Webshell的免杀呢？于是尝试编写了一个自动生成免杀Webshell的工具。笔者目前本科...

01月10日安全文章171 views评论

阅读全文

安全文章

JavaWeb 内存马二周目通关攻略

0x00 前言在之前的文章《JavaWeb 内存马一周目通关攻略》中，总结了一些目前行业主流的内存马的实现方式，目前对于内存马的研究和讨论，在国内确实比较火，经常能看见各种各样的文章，在国外讨论的较...

01月10日60 views评论

阅读全文

安全文章

Docker PHP裸文件本地包含综述

2018年『代码审计』星球举办的Code-Breaking Puzzles非常成功，后面我就一直想再做一次类似的活动。Code-Breaking属于极其偏向于trick分享的代码审计谜题，所以要求题目...

01月10日87 views评论

阅读全文

admin

浅析_IO_FILE攻击

Java反序列化漏洞学习 Commons Collection

详解Java自动代码审计工具实现

Trojan Source

ctf中的java题目

黑盒到灰盒再到PWN - 分析某智慧课堂平板

CVE-2021-26086(CVE-2021-26085)受限文件读取挖掘分析

浅谈利用codeql进行java代码审计分析（1）

记一次Log4j失败的Gadget挖掘记录

浅谈JSP Webshell进阶免杀

JavaWeb 内存马二周目通关攻略

Docker PHP裸文件本地包含综述

在线咨询

微信