代码审计
文章平均质量分 90
记录平常审计代码的过程
鸣蜩十四
这个作者很懒,什么都没留下…
展开
-
Commons-Collections篇-CC1链小白基础分析学习
Apache Commons工具包中有⼀个组件叫做 Apache Commons Collections ,其封装了Java 的Collection(集合) 相关类对象,它提供了很多强有⼒的数据结构类型并且实现了各种集合工具类,CommonsCollections被⼴泛应⽤于各种Java应⽤的开发,而正是因为在大量web应⽤程序中这些类的实现以及⽅法的调用,导致了反序列化漏洞的普遍性和严重性原创 2024-05-22 10:02:15 · 952 阅读 · 0 评论 -
反序列化之路-URLDNS
URLDNS 是ysoserial中一个利用链的名字,但准确来说,这个其实不能称作“利用链”。因为其参数不是一个可以“利用”的命令,而是一个URL,其能触发的结果也不是命令执行,而是一次DNS请求。但是因为其使用Java内置的类构造,对第三方库没有依赖,并且gadget也简单,适合成为我们初学者刚开始学习反序列化利用链的一个很好的开始。原创 2024-05-17 11:21:33 · 686 阅读 · 0 评论 -
CVE-2022-20261 Wordpress的插件SQL注入漏洞分析及修补
简介wordpress是世界上使用最多的开源 CMS 之一。在允许开发者自己构建插件和主题来管理网站时,使用我们的许多便捷功能,wordpress的核心会提供插件/主题调用和使用wordpress函数的功能,如数据格式、查询数据库等许多选项在提供的众多类中,WP提供的查询DB的类中有SQL Injection错误:WP_Query。WP_Query 是 WordPress 提供的一个用于处理复杂 SQL 查询的类,在 WordPress 核心框架和插件中使用范围非常广泛,用户可以通过 WP_Query 类原创 2022-03-11 11:14:22 · 7314 阅读 · 0 评论