代码审计

导致Log4j Rce的JNDI注入

前言    记前奏,复现分析了史诗级漏洞Log4j Rce漏洞,并且搞明白了调用链,发现后面是利用的JNDI注入漏洞,问了其他师傅,其他好多漏洞都是因为这个漏洞。为了总结完美一点,一定要补上本文,熟悉...
admin 01月03日20 views评论jndi rce
阅读全文
代码审计

禅道16.5 SQLi分析

漏洞描述 禅道16.5 前台SQLi注入。 漏洞分析 POST/GET注入皆可,因为代码中会判断是否传参进而取值执行SQL。 继续跟踪,来到其父类查看是否存在createApp方法,并进行分析. 创建...
admin 01月03日8 views评论route sqli
阅读全文
安全开发

python学习

前段时间自己写了一个批量代码,就几十行,于是想这多学学代码,从脚本小子变为脚本老子。python会一丢丢,就想多学一下,虽然现在go也很火。。。找到一个大哥写的python批量代码,看了一下,学习学习...
admin 01月02日8 views评论dnslog thread
阅读全文