腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
工具
TVP
腾讯云架构师技术同盟
文章/答案/技术大牛
搜索
搜索
关闭
发布
首页
学习
活动
专区
工具
TVP
腾讯云架构师技术同盟
返回腾讯云官网
离别歌 - 信息安全与代码审计
专栏成员
举报
213
文章
304587
阅读量
30
订阅数
订阅专栏
申请加入专栏
全部文章(213)
网络安全(81)
php(66)
http(65)
安全(65)
编程算法(44)
数据库(22)
sql(22)
java(21)
html(21)
网站(21)
https(19)
linux(18)
javascript(15)
shell(14)
python(13)
打包(13)
tcp/ip(12)
github(9)
jquery(8)
云数据库 SQL Server(8)
api(8)
文件存储(8)
腾讯云测试服务(8)
c++(7)
django(7)
git(7)
windows(7)
漏洞(7)
sqlite(6)
开源(6)
c 语言(5)
bash(5)
css(5)
android(5)
apache(5)
nginx(5)
正则表达式(5)
socket编程(5)
json(4)
云数据库 Redis®(4)
企业(4)
腾讯云开发者社区(4)
函数(4)
ios(3)
xml(3)
phpmyadmin(3)
flask(3)
web.py(3)
ide(3)
unix(3)
bash 指令(3)
容器镜像服务(3)
thinkphp(3)
爬虫(3)
wordpress(3)
asp(3)
网站建设(3)
验证码(3)
对象(3)
对象存储(2)
go(2)
lua(2)
ajax(2)
单片机(2)
access(2)
jar(2)
ubuntu(2)
apt-get(2)
tornado(2)
访问管理(2)
命令行工具(2)
云数据库 MongoDB(2)
NAT 网关(2)
SSL 证书(2)
云推荐引擎(2)
mongodb(2)
图像处理(2)
svg(2)
存储(2)
游戏(2)
黑客(2)
ftp(2)
flash(2)
iis(2)
微信(2)
nat(2)
编码(2)
测试(2)
脚本(2)
日志(2)
序列化(2)
DNS 解析 DNSPod(1)
c#(1)
actionscript(1)
.net(1)
jsp(1)
node.js(1)
ecmascript(1)
postgresql(1)
eclipse(1)
struts(1)
tomcat(1)
centos(1)
laravel(1)
企业邮箱(1)
渲染(1)
xslt & xpath(1)
容器(1)
缓存(1)
ssh(1)
dns(1)
scrapy(1)
rpc(1)
jenkins(1)
小程序(1)
安全漏洞(1)
数据结构(1)
notepad ++(1)
云数据库 postgresql(1)
虚拟化(1)
网站渗透测试(1)
unicode(1)
utf8(1)
ascii(1)
ipv6(1)
bug(1)
chatgpt(1)
code(1)
discuz(1)
editor(1)
encoding(1)
imagemagick(1)
include(1)
int(1)
jndi(1)
prototype(1)
return(1)
traversal(1)
xss(1)
zero(1)
备份(1)
遍历(1)
变量(1)
编译(1)
表单(1)
博客(1)
登录(1)
二进制(1)
服务(1)
服务器(1)
工具(1)
后台(1)
接口(1)
进程(1)
命令行(1)
模型(1)
配置(1)
权限(1)
数组(1)
调试(1)
通信(1)
系统(1)
线程(1)
效率(1)
协议(1)
域名(1)
原理(1)
源码(1)
原型(1)
原型链(1)
搜索文章
搜索
搜索
关闭
如何巧妙构建“LDAPS”服务器利用JNDI注入
日志
通信
jndi
服务器
漏洞
ldap:和rmi:关键字被拦截了,是否还可以进行JNDI注入。方法很简单,就是使用ldaps,但后来发现很多人并不知道怎么搭建LDAPS服务器,正好CoNote里有这个功能,写篇简单的文章讲讲。
phith0n
2024-08-17
219
0
当Nashorn失去括号:非典型Java命令执行绕过
对象
函数
脚本
接口
java
简单来说就是,在Java的Nashorn脚本中,如果不允许使用小括号(、)和中括号[、],如何执行任意命令?
phith0n
2024-04-13
229
0
UTF-8 Overlong Encoding导致的安全问题
安全
encoding
编码
漏洞
序列化
「代码审计」知识星球中@1ue 发表了一篇有趣的文章《探索Java反序列化绕WAF新姿势》,深入研究了一下其中的原理,我发现这是一个对我来说很“新”,但实际上年纪已经很大的Trick。
phith0n
2024-02-24
644
0
Jenkins文件读取漏洞拾遗(CVE-2024-23897)
权限
jenkins
二进制
漏洞
命令行
Jenkins 未授权文件读取漏洞(CVE-2024-23897)今天闹得沸沸扬扬,我也来简单分析一下这个漏洞,并看看这个文件读取如何利用。
phith0n
2024-01-28
7.5K
0
用ChatGPT帮我检查广告评论
chatgpt
博客
工具
后台
模型
最近博客后台经常会出现一些来自国外的留言,基本全是一些广告,以推广SEO、推广博客工具的居多,比如这个:
phith0n
2023-11-06
267
0
一次对 Tui Editor XSS 的挖掘与分析
渲染
editor
xss
编码
协议
TOAST Tui Editor是一款富文本Markdown编辑器,用于给HTML表单提供Markdown和富文本编写支持。最近我们在工作中需要使用到它,相比于其他一些Markdown编辑器,它更新迭代较快,功能也比较强大。另外,它不但提供编辑器功能,也提供了渲染功能(Viewer),也就是说编辑和显示都可以使用Tui Editor搞定。
phith0n
2023-11-06
378
0
CVE-2021-39165: 从一个Laravel SQL注入漏洞开始的Bug Bounty之旅
sql
laravel
bug
漏洞
数组
一个百无聊赖的周日晚上,我在知识星球闲逛,发现有一个匿名用户一连向我提出了两个问题:
phith0n
2023-11-03
996
0
Docker PHP裸文件本地包含综述
php
容器镜像服务
进程
漏洞
日志
大概在去年疫情在家办公那段时间,有个同学问过我一个问题,他遇到了一个PHP文件包含漏洞,但找不到利用方法,目标是跑在Docker里,也没找到太多可以利用的文件。我当时觉得这是老生常谈的问题了,就跟他讲了几个我已知的方法,但后来我自己下去研究的时候又发现了一种新方法,个人感觉还挺适合放到Code-Breaking里作为题目的,就暂放到题库里了。
phith0n
2023-11-03
446
0
GoAhead环境变量注入复现踩坑记
编译
表单
漏洞
配置
原理
GoAhead曾经出现过一次环境变量注入漏洞,建议先看下Vulhub中相关的漏洞环境与描述:GoAhead Web Server HTTPd 'LD_PRELOAD' Remote Code Execution (CVE-2017-17562)。
phith0n
2023-11-03
598
0
我是如何利用环境变量注入执行任意命令
变量
测试
函数
调试
源码
这周三在『代码审计知识星球』中发了一段代码,用户可以控制环境变量,但后面没有太多可控的地方,最后找到了一处执行命令,不过命令用户也不可控。用PHP来演示一下就是下面这7行:
phith0n
2023-11-02
744
0
分享下我 GitHub 被封的经历
github
网站
开源
备份
登录
最近好像又有人 GitHub 被封,每隔一段时间就有。分享下我自己的经历吧,好几年以前了,也许还是有点参考价值。
phith0n
2023-10-29
1.4K
0
Code-Breaking中的两个Python沙箱
python
存储
code
对象
序列化
这是发表在跳跳糖上的文章https://www.tttang.com/archive/1294/,如需转载,请联系跳跳糖。
phith0n
2023-10-29
237
0
IPv6 三个访问本地地址的小Tips
ipv6
测试
服务
系统
域名
最近发现家里宽带支持IPv6了,这里分享三个利用IPv6访问本地地址(内网地址)的方法。
phith0n
2023-10-28
2.7K
0
imagemagick邂逅getimagesize的那点事儿
php
imagemagick
return
函数
漏洞
前段时间写的文章,在微博上说HW结束分享一下,总算可以发了。感谢 @voidfyoo 提出的这个问题。
phith0n
2023-10-28
289
0
深入理解 JavaScript Prototype 污染攻击
javascript
prototype
对象
原型
原型链
本来是想发在代码审计知识星球里的一篇科普文章,因为最近知识星球似乎在和神秘组织对接,无法发表内容,所以发在博客里。Code-Breaking官方writeup拖了很久,主要是没时间,不过外面已经有很多同学的writeup了,所以问题不大。
phith0n
2023-10-28
258
0
Discuz the user traversal Poc
discuz
traversal
遍历
脚本
线程
我们随便点进一个discuz论坛,在地址后面加?1,有的论坛就会显示uid=1的用户资料页(或是家园空间首页,取决于这个论坛有没有开通家园):
phith0n
2023-10-21
167
0
CommonsBeanutils与无commons-collections的Shiro反序列化利用
文件存储
java
网络安全
安全
上一篇文章里,我们认识了java.util.PriorityQueue,它在Java中是一个优先队列,队列中每一个元素有自己的优先级。在反序列化这个对象时,为了保证队列顺序,会进行重排序的操作,而排序就涉及到大小比较,进而执行java.util.Comparator接口的compare()方法。
phith0n
2021-04-22
1.6K
0
容器与云的碰撞——一次对MinIO的测试
api
网络安全
安全
容器镜像服务
容器
随着工作和生活中的一些环境逐渐往云端迁移,对象存储的需求也逐渐多了起来,MinIO就是一款支持部署在私有云的开源对象存储系统。MinIO完全兼容AWS S3的协议,也支持作为S3的网关,所以在全球被广泛使用,在Github上已有25k星星。
phith0n
2021-02-04
2.6K
0
有安全研究者混入了PHP 8.0开发组!
https
网络安全
.net
php
java
经历了近半年的alpha版本测试后,PHP在2020年11月26号正式发布了8.0版本:https://www.php.net/releases/8.0/en.php
phith0n
2020-12-01
677
0
BCEL ClassLoader去哪了
apache
java
https
网络安全
xslt & xpath
com.sun.org.apache.bcel.internal.util.ClassLoader是常常在构造漏洞利用POC时用到的类。但是,我前几天在写《Java安全漫谈》的时候,偶然发现我环境中的com.sun.org.apache.bcel.internal.util.ClassLoader类找不到了,本文就带大家来找找BCEL ClassLoader。
phith0n
2020-10-27
4.6K
0
点击加载更多
社区活动
Python精品学习库
代码在线跑,知识轻松学
立即查看
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
立即体验
技术创作特训营·精选知识专栏
往期视频·干货材料·成员作品 最新动态
立即查看
领券
问题归档
专栏文章
快讯文章归档
关键词归档
开发者手册归档
开发者手册 Section 归档
