开源项目捐赠预算 最近爆发的Log4j代码执行漏洞 CVE-2021-44228，不光在安全圈引起了轩然大波，整个互联网行业都有受到波及，但这个漏洞... 2021-12-15 03:58:34 | 阅读: 28 | 收藏 | www.leavesongs.com 开源 赞助 漏洞 vulhub github

出中国记（上） 2021-11-27 23:19:48 | 阅读: 52 | 收藏 | www.leavesongs.com 中介 新加坡 入境 安全 中国

CVE-2021-39165: 从一个Laravel SQL注入漏洞开始的Bug Bounty之旅 事先声明：本次测试过程完全处于本地或授权环境，仅供学习与参考，不存在未授权测试过程。本文提到的漏洞《Cachet SQL注入漏洞（CVE-2021-39165）》已经修复，也请读者... 2021-08-30 12:10:44 | 阅读: 121 | 收藏 | www.leavesongs.com 注入 twig cachet 漏洞 php

一次对 Tui Editor XSS 的挖掘与分析 TOAST Tui Editor是一款富文本Markdown编辑器，用于给HTML表单提供Markdown和富文本编写支持。最近我们在工作中需要使用到它，相比于其他一些Markdow... 2021-08-06 20:08:26 | 阅读: 94 | 收藏 | www.leavesongs.com payload 绕过 tui sanitizer clobbering

CommonsBeanutils与无commons-collections的Shiro反序列化利用 这是代码审计知识星球中Java安全漫谈的第十七篇文章。完整文章列表与相关代码请参考：https://github.com/phith0n/JavaThings上一篇文章里，我们... 2021-04-19 21:45:18 | 阅读: 148 | 收藏 | www.leavesongs.com beanutils comparator

容器与云的碰撞——一次对MinIO的测试 事先声明：本次测试过程完全处于本地或授权环境，仅供学习与参考，不存在未授权测试过程。本文提到的漏洞《MinIO未授权SSRF漏洞（CVE-2021-21287）》已经修复，也请读者... 2021-02-02 03:13:05 | 阅读: 339 | 收藏 | www.leavesongs.com ssrf 漏洞 容器 端口 php

BCEL ClassLoader去哪了 com.sun.org.apache.bcel.internal.util.ClassLoader是常常在构造漏洞利用POC时用到的类。但是，我前几天在写《Java安全漫谈》的时候，... 2020-10-28 00:57:48 | 阅读: 229 | 收藏 | www.leavesongs.com bcel classloader xalan xsltc xslt

宝塔面板phpMyAdmin未授权访问漏洞是个低级错误吗？ 本文2020年8月24日发表于代码审计公众号周日晚，某群里突然发布了一则消息，宝塔面板的phpmyadmin存在未授权访问漏洞的紧急漏洞预警，并给出了一大批存在漏洞的URL：... 2020-10-20 18:26:52 | 阅读: 239 | 收藏 | www.leavesongs.com phpmyadmin 宝塔 漏洞 pma php

Django中与时区相关的安全问题 在开发国际化网站的时候，难免会与时区打交道，通用CMS更是如此，毕竟其潜在用户可能是来自于全球各地的。Django在时区这个问题上下了不少功夫，但是很多资深的开发者都有可能尚未完全屡... 2020-10-11 19:22:16 | 阅读: 276 | 收藏 | www.leavesongs.com 时区 django timezone naive localtime

手工编写简化版CommonsCollections6，带你实现Java8全版本反序列化利用 这是代码审计知识星球中《Java安全漫谈》的第十二篇文章。本文带大家编写一个简化版的CommonsCollections6利用链，代码量相比于ysoserial减少50%，能够让大家更好理解。上一篇文... 2020-07-25 00:06:32 | 阅读: 455 | 收藏 | www.leavesongs.com lazymap 安全 漫谈 outermap

经典写配置漏洞与几种变形 2017年我在代码审计知识星球里曾经发过一个经典的配置文件漏洞模型：当时大家真是脑洞大开，想出了很多解决方法。刚好今天看到奇安信发表的一篇文章《这是一篇“不一样”的真实渗透测试案... 2020-03-12 23:38:24 | 阅读: 483 | 收藏 | www.leavesongs.com php 9090 贪婪 addslashes 攻击

谈一谈Linux与suid提权 前几天我在代码审计知识星球里发表了一个介绍nmap利用interactive模式提权的帖子：# 进入nmap的交互模式nmap --interactive# 执行sh，提权成功... 2020-02-20 01:54:09 | 阅读: 533 | 收藏 | www.leavesongs.com nmap dash setuid privileged egid

2019年的一部分总结 2020过去了近一个月，今年过年不回家了，虽然和疫情没关系，但是正好可以借此机会躲避一下。呆在北京也没啥别的事，想想去年一年都做了些什么。XRay去年一年忙的最多的当然是工作，去... 2020-01-23 20:40:11 | 阅读: 470 | 收藏 | www.leavesongs.com 安全 xray vulhub 漏洞 扫描器

PHP动态特性的捕捉与逃逸 今天看到了某家厂商的Webshell检测引擎，实测效果还可以，确实把PHP Webshell检测这个难题实质上地推进了一步。我在八月的KCon中发布了一个议题《PHP动态特性的捕捉... 2019-12-19 00:10:55 | 阅读: 511 | 收藏 | www.leavesongs.com php 绕过 后门 木马 php5

XRay旅行记 - 从内部项目到社区项目的蜕变 在上周六的攻必克，守必固——xray第二期线下技术沙龙上，我分享了一下我们xray开发团队做扫描器的想法和... 2019-10-22 13:34:52 | 阅读: 408 | 收藏 | www.leavesongs.com 安全 xray 扫描器 渗透

Java安全漫谈 - 06.RMI篇(3) 上一篇我们详细说了如何利用codebase来加载远程类，在RMI服务端执行任意代码。那么，从原理上来讲，codebase究竟是如何传递进而被利用的呢？我们曾在第4篇文章抓过RMI的数据包，当时通过数据... 2019-10-14 13:38:59 | 阅读: 555 | 收藏 | www.leavesongs.com 数据 newhandle 7e blockdata

攻击Scrapyd爬虫 类似我一贯的做法，这次Real World CTF我出了一道实战性的题目，目标仍然是getshell。我们以渗透测试的步骤来审视这道题目。0x01 信息搜集与我以往的题目不同的... 2019-09-18 17:43:36 | 阅读: 525 | 收藏 | www.leavesongs.com scrapy scrapyd 爬虫 攻击 egg

攻击Scrapyd爬虫 类似我一贯的做法，这次Real World CTF我出了一道实战性的题目，目标仍然是getshell。我们以渗透测试的步骤来审视这道题目。0x01 信息搜集与我以往的题目不同的... 2019-09-18 13:28:12 | 阅读: 518 | 收藏 | www.leavesongs.com scrapy scrapyd 爬虫 攻击 egg

Django JSONField SQL注入漏洞（CVE-2019-14234）分析与影响 作为铁杆Django用户，发现昨天Django进行了更新，且修复了一个SQL注入漏洞。在我印象里这应该是Django第一个SQL注入漏洞，且的确是可能在业务里出现的漏洞，于是进行了分... 2019-08-02 23:47:39 | 阅读: 583 | 收藏 | www.leavesongs.com django jsonfield 漏洞 注入 数据

Code-Breaking中的两个Python沙箱 这是发表在跳跳糖上的文章https://www.tttang.com/archive/1294/，如需转载，请联系跳跳糖。这是一篇Code-Breaking 2018鸽了半年的Wr... 2019-07-07 02:10:52 | 阅读: 677 | 收藏 | www.leavesongs.com django pickle builtins python memo