安全漏洞

MinIO自更新RCE

漏洞简介 MinIO提供了一个非常方便的功能,可以通过mc(MinIO客户端)远程升级MinIO服务器,关键在于升级地址是可以通过预设自定义的,在官方的说明文档中并没有详细说明,企业如果是内网环境可以...
admin 07月17日30 views评论go handler
阅读全文

WEB前端逆向随笔

WEB前端逆向初学者的若干备忘。不管用啥办法,得尽早设法F12调试,否则进展困难。正常js不太可能用eval这类狗屎函数,Ctrl-Shift-F,全局搜索eval,命中的js都需要手工检视。有两类常...
admin 06月26日安全文章19 views评论eval handler
阅读全文
代码审计

URLDNS链分析

URLDNS链是一条比较简单的利用链,它会发起一次URL请求,通常用于配合dnslog来测试是否存在反序列化漏洞,属于JDK自带,不用依赖第三方。下面以JDK 1.8为例跟踪一下调用链:HashMap...
admin 06月20日20 views评论handler hashmap
阅读全文