代码审计

ecology checkPassword 代码执行

【先知社区】 未知渠道看到了ct发了一个漏洞,简单跟了一下 ecology的api接口都在@PATH下 所以很快定位到了路由点 代码很简单,看起来似乎只可能是checkPassword()出了问题,简...
admin 12月03日15 viewsecology checkPassword 代码执行已关闭评论rsa servlet
阅读全文
安全开发

理解Go协程调度的本质

作者:jiayan golang的一大特色就是goroutine,它是支持高并发程序的重要保障;通过 go 关键字我们就能轻易创建大量的轻量级协程,但它和我们认知中的线程有什么区别呢,轻量在哪里,具体...
admin 12月02日6 views评论ip 函数
阅读全文
代码审计

一次0Day漏洞Rce审计流程

免责申明本文章仅用于信息安全防御技术分享,因用于其他用途而产生不良后果,作者不承担任何法律责任,请严格遵循中华人民共和国相关法律法规,禁止做一切违法犯罪行为。一、前言本次仅仅是记录一下自己审计一个相关...
admin 12月02日23 views评论dnslog rce
阅读全文