饼干の博客

ThinkPHP < 5.0.23 Debug 下任意文件读取

2022-07-17 2 min read # 代码审计 # ThinkPHP # PHP

今天下午，卷群里发了个 ThinkPHP 5.x 任意文件读取的漏洞，睡醒之后发现点神已经分析出来了。很久没有审计代码了，就当作康复训练也上手一下子

记录第一次成功绕过卡巴

2022-07-16 1 min read # 免杀 # 卡巴

本文仅作记录，不开源不提供过程

Fastjson 1.2.25 - 1.2.41 黑名单绕过学习

2022-04-27 1 min read # fastjson # Java # 代码审计

在 fastjson 1.2.25 中，定义了以下黑名单阻止大部分利用链

Maven 项目审计技巧快速检查依赖漏洞

2022-04-26 2 min read # 技巧 # 代码审计

最近审计了挺多 Java 项目的，发现他们大多使用了 Maven 管理依赖，而在代码审计的时候，如果能够快速发现依赖存在漏洞，则可以帮助我们快速定位漏洞点。

上一页下一页