腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
返回腾讯云官网
离别歌 - 信息安全与代码审计
专栏作者
举报
212
文章
272893
阅读量
30
订阅数
订阅专栏
申请加入专栏
全部文章
网络安全
php
http
安全
编程算法
数据库
sql
java
html
网站
https
linux
javascript
shell
python
打包
tcp/ip
github
jquery
云数据库 SQL Server
api
文件存储
腾讯云测试服务
c++
django
git
windows
sqlite
开源
漏洞
c 语言
bash
css
android
apache
nginx
正则表达式
socket编程
json
云数据库 Redis
企业
腾讯云开发者社区
函数
ios
xml
phpmyadmin
flask
web.py
ide
unix
bash 指令
容器镜像服务
thinkphp
爬虫
wordpress
asp
网站建设
验证码
对象
对象存储
go
lua
ajax
单片机
access
jar
ubuntu
apt-get
tornado
访问管理
命令行工具
云数据库 MongoDB
NAT 网关
SSL 证书
云推荐引擎
mongodb
图像处理
svg
存储
游戏
黑客
ftp
flash
iis
微信
nat
编码
测试
脚本
序列化
DNS 解析 DNSPod
c#
actionscript
.net
jsp
node.js
ecmascript
postgresql
eclipse
struts
tomcat
centos
laravel
企业邮箱
渲染
xslt & xpath
容器
缓存
ssh
dns
scrapy
rpc
jenkins
小程序
安全漏洞
数据结构
notepad ++
云数据库 postgresql
虚拟化
网站渗透测试
unicode
utf8
ascii
ipv6
bug
chatgpt
code
discuz
editor
encoding
imagemagick
include
int
prototype
return
traversal
xss
zero
备份
遍历
变量
编译
表单
博客
登录
二进制
服务
工具
后台
接口
进程
命令行
模型
配置
权限
日志
数组
调试
系统
线程
效率
协议
域名
原理
源码
原型
原型链
搜索文章
搜索
搜索
关闭
当Nashorn失去括号:非典型Java命令执行绕过
对象
函数
脚本
接口
java
简单来说就是,在Java的Nashorn脚本中,如果不允许使用小括号(、)和中括号[、],如何执行任意命令?
phith0n
2024-04-13
80
0
UTF-8 Overlong Encoding导致的安全问题
安全
encoding
编码
漏洞
序列化
「代码审计」知识星球中@1ue 发表了一篇有趣的文章《探索Java反序列化绕WAF新姿势》,深入研究了一下其中的原理,我发现这是一个对我来说很“新”,但实际上年纪已经很大的Trick。
phith0n
2024-02-24
243
0
Jenkins文件读取漏洞拾遗(CVE-2024-23897)
权限
jenkins
二进制
漏洞
命令行
Jenkins 未授权文件读取漏洞(CVE-2024-23897)今天闹得沸沸扬扬,我也来简单分析一下这个漏洞,并看看这个文件读取如何利用。
phith0n
2024-01-28
3.2K
0
用ChatGPT帮我检查广告评论
chatgpt
博客
工具
后台
模型
最近博客后台经常会出现一些来自国外的留言,基本全是一些广告,以推广SEO、推广博客工具的居多,比如这个:
phith0n
2023-11-06
169
0
一次对 Tui Editor XSS 的挖掘与分析
渲染
editor
xss
编码
协议
TOAST Tui Editor是一款富文本Markdown编辑器,用于给HTML表单提供Markdown和富文本编写支持。最近我们在工作中需要使用到它,相比于其他一些Markdown编辑器,它更新迭代较快,功能也比较强大。另外,它不但提供编辑器功能,也提供了渲染功能(Viewer),也就是说编辑和显示都可以使用Tui Editor搞定。
phith0n
2023-11-06
253
0
CVE-2021-39165: 从一个Laravel SQL注入漏洞开始的Bug Bounty之旅
sql
laravel
bug
漏洞
数组
一个百无聊赖的周日晚上,我在知识星球闲逛,发现有一个匿名用户一连向我提出了两个问题:
phith0n
2023-11-03
580
0
Docker PHP裸文件本地包含综述
php
容器镜像服务
进程
漏洞
日志
大概在去年疫情在家办公那段时间,有个同学问过我一个问题,他遇到了一个PHP文件包含漏洞,但找不到利用方法,目标是跑在Docker里,也没找到太多可以利用的文件。我当时觉得这是老生常谈的问题了,就跟他讲了几个我已知的方法,但后来我自己下去研究的时候又发现了一种新方法,个人感觉还挺适合放到Code-Breaking里作为题目的,就暂放到题库里了。
phith0n
2023-11-03
360
0
GoAhead环境变量注入复现踩坑记
编译
表单
漏洞
配置
原理
GoAhead曾经出现过一次环境变量注入漏洞,建议先看下Vulhub中相关的漏洞环境与描述:GoAhead Web Server HTTPd 'LD_PRELOAD' Remote Code Execution (CVE-2017-17562)。
phith0n
2023-11-03
366
0
我是如何利用环境变量注入执行任意命令
变量
测试
函数
调试
源码
这周三在『代码审计知识星球』中发了一段代码,用户可以控制环境变量,但后面没有太多可控的地方,最后找到了一处执行命令,不过命令用户也不可控。用PHP来演示一下就是下面这7行:
phith0n
2023-11-02
530
0
分享下我 GitHub 被封的经历
github
网站
开源
备份
登录
最近好像又有人 GitHub 被封,每隔一段时间就有。分享下我自己的经历吧,好几年以前了,也许还是有点参考价值。
phith0n
2023-10-29
713
0
Code-Breaking中的两个Python沙箱
python
存储
code
对象
序列化
这是发表在跳跳糖上的文章https://www.tttang.com/archive/1294/,如需转载,请联系跳跳糖。
phith0n
2023-10-29
150
0
IPv6 三个访问本地地址的小Tips
ipv6
测试
服务
系统
域名
最近发现家里宽带支持IPv6了,这里分享三个利用IPv6访问本地地址(内网地址)的方法。
phith0n
2023-10-28
1.5K
0
imagemagick邂逅getimagesize的那点事儿
php
imagemagick
return
函数
漏洞
前段时间写的文章,在微博上说HW结束分享一下,总算可以发了。感谢 @voidfyoo 提出的这个问题。
phith0n
2023-10-28
199
0
深入理解 JavaScript Prototype 污染攻击
javascript
prototype
对象
原型
原型链
本来是想发在代码审计知识星球里的一篇科普文章,因为最近知识星球似乎在和神秘组织对接,无法发表内容,所以发在博客里。Code-Breaking官方writeup拖了很久,主要是没时间,不过外面已经有很多同学的writeup了,所以问题不大。
phith0n
2023-10-28
168
0
Discuz the user traversal Poc
discuz
traversal
遍历
脚本
线程
我们随便点进一个discuz论坛,在地址后面加?1,有的论坛就会显示uid=1的用户资料页(或是家园空间首页,取决于这个论坛有没有开通家园):
phith0n
2023-10-21
125
0
CommonsBeanutils与无commons-collections的Shiro反序列化利用
文件存储
java
网络安全
安全
上一篇文章里,我们认识了java.util.PriorityQueue,它在Java中是一个优先队列,队列中每一个元素有自己的优先级。在反序列化这个对象时,为了保证队列顺序,会进行重排序的操作,而排序就涉及到大小比较,进而执行java.util.Comparator接口的compare()方法。
phith0n
2021-04-22
1.4K
0
容器与云的碰撞——一次对MinIO的测试
api
网络安全
安全
容器镜像服务
容器
随着工作和生活中的一些环境逐渐往云端迁移,对象存储的需求也逐渐多了起来,MinIO就是一款支持部署在私有云的开源对象存储系统。MinIO完全兼容AWS S3的协议,也支持作为S3的网关,所以在全球被广泛使用,在Github上已有25k星星。
phith0n
2021-02-04
2.1K
0
有安全研究者混入了PHP 8.0开发组!
https
网络安全
.net
php
java
经历了近半年的alpha版本测试后,PHP在2020年11月26号正式发布了8.0版本:https://www.php.net/releases/8.0/en.php
phith0n
2020-12-01
633
0
BCEL ClassLoader去哪了
apache
java
https
网络安全
xslt & xpath
com.sun.org.apache.bcel.internal.util.ClassLoader是常常在构造漏洞利用POC时用到的类。但是,我前几天在写《Java安全漫谈》的时候,偶然发现我环境中的com.sun.org.apache.bcel.internal.util.ClassLoader类找不到了,本文就带大家来找找BCEL ClassLoader。
phith0n
2020-10-27
4.2K
0
Django中与时区相关的安全问题
django
unix
php
网站
数据库
2020 十月 11 17:53
phith0n
2020-10-23
2.1K
0
点击加载更多
社区活动
腾讯技术创作狂欢月
“码”上创作 21 天,分 10000 元奖品池!
立即发文
Python精品学习库
代码在线跑,知识轻松学
立即查看
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
立即体验
技术创作特训营·精选知识专栏
往期视频·千货材料·成员作品 最新动态
立即查看
领券
问题归档
专栏文章
快讯文章归档
关键词归档
开发者手册归档
开发者手册 Section 归档