摘要:
从0开始fastjson漏洞分析https://www.cnblogs.com/piaomiaohongchen/p/14777856.html 有了前文铺垫,可以说对fastjson内部机制和fastjson的反序列化处理已经了然于心 大致流程如下,简单说下:当调用Parse的时候,会先搜索@ty 阅读全文
摘要:
关于fastjson漏洞利用参考:https://www.cnblogs.com/piaomiaohongchen/p/10799466.html fastjson这个漏洞出来了很久,一直没时间分析,耽搁了,今天捡起来 因为我们要分析fastjson相关漏洞,所以我们先去学习fastjson的基础使 阅读全文
摘要:
也是前段时间代码审计: 先上代码: if (!file_exists($fileName)){ header("Content-type: text/html; charset=utf-8"); echo "File not found!"; exit; } else { $file = fopen 阅读全文
摘要:
审计源码发现的,比较有趣的案例: 先上存在安全问题代码: $ips = $this->oInputPost->GetArray("ips"); $domains = $this->oInputPost->GetArray("domains"); $proxys = $this->oInputPost 阅读全文
摘要:
#1:测试项目业务,无意一顿乱点触发了这么一个接口: /client/common/error?errcode=500&errmsg= 是个第三方cms,大家可能能看出来是啥cms 当我输入 /client/common/error?errcode=500&errmsg=testest 发现页面输出 阅读全文
摘要:
做完了一个项目,然后没啥事做,无意看到了一个钉钉的外部链接: 题外话1: 查看源码,复制其中的代码: try { var search = location.search; if (search && search.length > 1 && search.charAt(0) '?') { sear 阅读全文
摘要:
PostMessage xss很有趣,在国外出现了很多次,国内src/众测从没遇到过,挖到过。可能境界还不够,有机会再去试试。好几年前记得心血来潮学过一次,都是半知半解,后来因为重要性不高,不了了之了,今天重新捡起来。 PostMessage的含义:参考MDN: Window.postmessage 阅读全文
摘要:
继续分享xss tips的。 前几天php代码安全审查,也发现了相同的问题,在xss过滤上,很多人会陷入一个误区。 看我以往文章会发现,全局的实体编码是不安全的,因为实体编码不会处理\,强转url编码是相对安全的,经常写java,都知道,java在处理用户输入的特殊字符串,会用Escaper这个第三 阅读全文
摘要:
夏天到了,我一般在夏天和秋天养生运动比较多,下面发下本人的健康生活规划。去年本人实验了这个方法,感觉整个人精气神好的不行,杠杠的!!! 感觉记忆力变好了,身体变得敏捷了,人也变得自信了,走路带风,小跑那种!!! 如果你是健身运动达人,那就别看了,如果你和我一样,整天久坐还很少锻炼,很瘦弱的,可以参考 阅读全文
摘要:
测试代码: package com.test.ClassLaoderTest; public class test1 { public static String s_variable = "静态变量"; public String init_variable = "公开的变量"; private 阅读全文