代码审计

Fastjson回显

STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此...
admin 11月22日525 views评论http 文章
阅读全文
代码审计

静态代码扫描能干什么

静态代码扫描因为只能扫描特定结构的代码,且函数中的变量来源未知,导致误报率很高的。这种情况下的扫描 其实和正则没什么区别了。所以 就以AST来说 好像只能干以下的事情:合规加密解密算法是否接入sso是...
admin 11月18日228 views评论代码 扫描
阅读全文
代码审计

代码审计第六节-命令执行

一次团队里面有人问了两个问题,自己面试时,面试官问了两个问题,自己感到特别疑惑。命令执行和命令注入是什么鬼?看到群里全是大牛宝宝们,在不断的给解答这样高端问题,看的宝宝心里是佩服的五体投地。下面直接把...
admin 11月17日88 views评论代码 命令
阅读全文