饼干の博客

不为梦想本身奋斗,为那个提出梦想的自己

首页 归档 标签

ThinkPHP < 5.0.23 Debug 下任意文件读取

2022-07-17 2 min read # 代码审计 # ThinkPHP # PHP

今天下午,卷群里发了个 ThinkPHP 5.x 任意文件读取的漏洞,睡醒之后发现点神已经分析出来了。很久没有审计代码了,就当作康复训练也上手一下子

记录第一次成功绕过卡巴

2022-07-16 1 min read # 免杀 # 卡巴

本文仅作记录,不开源不提供过程

Fastjson 1.2.25 - 1.2.41 黑名单绕过学习

2022-04-27 1 min read # fastjson # Java # 代码审计

在 fastjson 1.2.25 中,定义了以下黑名单阻止大部分利用链

Maven 项目审计技巧 快速检查依赖漏洞

2022-04-26 2 min read # 技巧 # 代码审计

最近审计了挺多 Java 项目的,发现他们大多使用了 Maven 管理依赖,而在代码审计的时候,如果能够快速发现依赖存在漏洞,则可以帮助我们快速定位漏洞点。

上一页 下一页
闽ICP备20010407号 RSS