腾讯云开发者社区-腾讯云

开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

离别歌 - 信息安全与代码审计

专栏作者

212

文章

272165

阅读量

30

订阅数

当Nashorn失去括号：非典型Java命令执行绕过

对象函数脚本接口 java

简单来说就是，在Java的Nashorn脚本中，如果不允许使用小括号(、)和中括号[、]，如何执行任意命令？

2024-04-13

790

UTF-8 Overlong Encoding导致的安全问题

安全 encoding 编码漏洞序列化

「代码审计」知识星球中@1ue 发表了一篇有趣的文章《探索Java反序列化绕WAF新姿势》，深入研究了一下其中的原理，我发现这是一个对我来说很“新”，但实际上年纪已经很大的Trick。

2024-02-24

2350

Jenkins文件读取漏洞拾遗（CVE-2024-23897）

权限 jenkins 二进制漏洞命令行

Jenkins 未授权文件读取漏洞（CVE-2024-23897）今天闹得沸沸扬扬，我也来简单分析一下这个漏洞，并看看这个文件读取如何利用。

2024-01-28

3.1K0

用ChatGPT帮我检查广告评论

chatgpt 博客工具后台模型

最近博客后台经常会出现一些来自国外的留言，基本全是一些广告，以推广SEO、推广博客工具的居多，比如这个：

2023-11-06

1660

一次对 Tui Editor XSS 的挖掘与分析

渲染 editor xss 编码协议

TOAST Tui Editor是一款富文本Markdown编辑器，用于给HTML表单提供Markdown和富文本编写支持。最近我们在工作中需要使用到它，相比于其他一些Markdown编辑器，它更新迭代较快，功能也比较强大。另外，它不但提供编辑器功能，也提供了渲染功能（Viewer），也就是说编辑和显示都可以使用Tui Editor搞定。

2023-11-06

2520

CVE-2021-39165: 从一个Laravel SQL注入漏洞开始的Bug Bounty之旅

sql laravel bug 漏洞数组

一个百无聊赖的周日晚上，我在知识星球闲逛，发现有一个匿名用户一连向我提出了两个问题：

2023-11-03

5710

Docker PHP裸文件本地包含综述

php 容器镜像服务进程漏洞日志

大概在去年疫情在家办公那段时间，有个同学问过我一个问题，他遇到了一个PHP文件包含漏洞，但找不到利用方法，目标是跑在Docker里，也没找到太多可以利用的文件。我当时觉得这是老生常谈的问题了，就跟他讲了几个我已知的方法，但后来我自己下去研究的时候又发现了一种新方法，个人感觉还挺适合放到Code-Breaking里作为题目的，就暂放到题库里了。

2023-11-03

3550

GoAhead环境变量注入复现踩坑记

编译表单漏洞配置原理

GoAhead曾经出现过一次环境变量注入漏洞，建议先看下Vulhub中相关的漏洞环境与描述：GoAhead Web Server HTTPd 'LD_PRELOAD' Remote Code Execution (CVE-2017-17562)。

2023-11-03

3610

我是如何利用环境变量注入执行任意命令

变量测试函数调试源码

这周三在『代码审计知识星球』中发了一段代码，用户可以控制环境变量，但后面没有太多可控的地方，最后找到了一处执行命令，不过命令用户也不可控。用PHP来演示一下就是下面这7行：

2023-11-02

5260

分享下我 GitHub 被封的经历

github 网站开源备份登录

最近好像又有人 GitHub 被封，每隔一段时间就有。分享下我自己的经历吧，好几年以前了，也许还是有点参考价值。

2023-10-29

6950

Code-Breaking中的两个Python沙箱

python 存储 code 对象序列化

这是发表在跳跳糖上的文章https://www.tttang.com/archive/1294/，如需转载，请联系跳跳糖。

2023-10-29

1490

IPv6 三个访问本地地址的小Tips

ipv6 测试服务系统域名

最近发现家里宽带支持IPv6了，这里分享三个利用IPv6访问本地地址（内网地址）的方法。

2023-10-28

1.5K0

imagemagick邂逅getimagesize的那点事儿

php imagemagick return 函数漏洞

前段时间写的文章，在微博上说HW结束分享一下，总算可以发了。感谢 @voidfyoo 提出的这个问题。

2023-10-28

1980

深入理解 JavaScript Prototype 污染攻击

javascript prototype 对象原型原型链

本来是想发在代码审计知识星球里的一篇科普文章，因为最近知识星球似乎在和神秘组织对接，无法发表内容，所以发在博客里。Code-Breaking官方writeup拖了很久，主要是没时间，不过外面已经有很多同学的writeup了，所以问题不大。

2023-10-28

1630

Discuz the user traversal Poc

discuz traversal 遍历脚本线程

我们随便点进一个discuz论坛，在地址后面加?1，有的论坛就会显示uid=1的用户资料页（或是家园空间首页，取决于这个论坛有没有开通家园）：

2023-10-21

1230

CommonsBeanutils与无commons-collections的Shiro反序列化利用

文件存储 java 网络安全安全

上一篇文章里，我们认识了java.util.PriorityQueue，它在Java中是一个优先队列，队列中每一个元素有自己的优先级。在反序列化这个对象时，为了保证队列顺序，会进行重排序的操作，而排序就涉及到大小比较，进而执行java.util.Comparator接口的compare()方法。

2021-04-22

1.4K0

容器与云的碰撞——一次对MinIO的测试

api 网络安全安全容器镜像服务容器

随着工作和生活中的一些环境逐渐往云端迁移，对象存储的需求也逐渐多了起来，MinIO就是一款支持部署在私有云的开源对象存储系统。MinIO完全兼容AWS S3的协议，也支持作为S3的网关，所以在全球被广泛使用，在Github上已有25k星星。

2021-02-04

2.1K0

有安全研究者混入了PHP 8.0开发组！

https 网络安全 .net php java

经历了近半年的alpha版本测试后，PHP在2020年11月26号正式发布了8.0版本：https://www.php.net/releases/8.0/en.php

2020-12-01

6290

BCEL ClassLoader去哪了

apache java https 网络安全 xslt & xpath

com.sun.org.apache.bcel.internal.util.ClassLoader是常常在构造漏洞利用POC时用到的类。但是，我前几天在写《Java安全漫谈》的时候，偶然发现我环境中的com.sun.org.apache.bcel.internal.util.ClassLoader类找不到了，本文就带大家来找找BCEL ClassLoader。

2020-10-27

4.2K0

Django中与时区相关的安全问题

django unix php 网站数据库

2020 十月 11 17:53

2020-10-23

2.1K0

点击加载更多

社区活动

腾讯技术创作狂欢月

“码”上创作 21 天，分 10000 元奖品池！

Python精品学习库

代码在线跑，知识轻松学

博客搬家 | 分享价值百万资源包

自行/邀约他人一键搬运博客，速成社区影响力并领取好礼

技术创作特训营·精选知识专栏

往期视频·千货材料·成员作品最新动态