XRay三周年活动寄语 上周XRay做了一次三周年活动，简单写了一段寄语，记录于博客。大家好，我是phith0n，安全社区有很多人叫我P师傅，以前很抗... 2022-7-18 02:10:0 | 阅读: 16 | 收藏 | 离别歌 - www.leavesongs.com xray 长亭 安全 洞鉴 怀念

我自己博客的一个XSS的故事 今天晚上收到几个提醒，打开一看是有人在我博客评论区测试XSS：本来这种测试司空见惯了，而且此人也没成功找到XSS，放以前我多半... 2022-6-19 03:17:0 | 阅读: 30 | 收藏 | 离别歌 - www.leavesongs.com 漏洞 修复 escapejs 昵称 mooder

2022年我为什么订报纸 前两天我在收拾屋子。我家是个很典型的单人公寓，由于女朋友还没到新加坡来，现在的屋子一个人住恰到好处。不过一个人住总是一个熵增的过... 2022-4-20 22:21:0 | 阅读: 13 | 收藏 | 离别歌 - www.leavesongs.com 报纸 新加坡 明日 华文 早报

Vulhub万赞纪念与抽奖 不知不觉离我所主导的开源项目Vulhub的第一个提交已经快5年了，Vulhub俨然已经成为我生活中的日常。就像我生活中的另外几个日... 2022-4-5 00:12:0 | 阅读: 21 | 收藏 | 离别歌 - www.leavesongs.com vulhub 漏洞 php 审计 injection

开源项目捐赠预算 最近爆发的Log4j代码执行漏洞 CVE-2021-44228，不光在安全圈引起了轩然大波，整个互联网行业都有受到波及，但这个漏洞... 2021-12-15 03:58:34 | 阅读: 28 | 收藏 | www.leavesongs.com 开源 赞助 漏洞 vulhub github

出中国记（上） 2021-11-27 23:19:48 | 阅读: 55 | 收藏 | www.leavesongs.com 中介 新加坡 入境 安全 中国

CVE-2021-39165: 从一个Laravel SQL注入漏洞开始的Bug Bounty之旅 事先声明：本次测试过程完全处于本地或授权环境，仅供学习与参考，不存在未授权测试过程。本文提到的漏洞《Cachet SQL注入漏洞（CVE-2021-39165）》已经修复，也请读者... 2021-08-30 12:10:44 | 阅读: 122 | 收藏 | www.leavesongs.com 注入 twig cachet 漏洞 php

一次对 Tui Editor XSS 的挖掘与分析 TOAST Tui Editor是一款富文本Markdown编辑器，用于给HTML表单提供Markdown和富文本编写支持。最近我们在工作中需要使用到它，相比于其他一些Markdow... 2021-08-06 20:08:26 | 阅读: 96 | 收藏 | www.leavesongs.com payload 绕过 tui sanitizer clobbering

CommonsBeanutils与无commons-collections的Shiro反序列化利用 这是代码审计知识星球中Java安全漫谈的第十七篇文章。完整文章列表与相关代码请参考：https://github.com/phith0n/JavaThings上一篇文章里，我们... 2021-04-19 21:45:18 | 阅读: 148 | 收藏 | www.leavesongs.com beanutils comparator

容器与云的碰撞——一次对MinIO的测试 事先声明：本次测试过程完全处于本地或授权环境，仅供学习与参考，不存在未授权测试过程。本文提到的漏洞《MinIO未授权SSRF漏洞（CVE-2021-21287）》已经修复，也请读者... 2021-02-02 03:13:05 | 阅读: 343 | 收藏 | www.leavesongs.com ssrf 漏洞 容器 端口 php

BCEL ClassLoader去哪了 com.sun.org.apache.bcel.internal.util.ClassLoader是常常在构造漏洞利用POC时用到的类。但是，我前几天在写《Java安全漫谈》的时候，... 2020-10-28 00:57:48 | 阅读: 232 | 收藏 | www.leavesongs.com bcel classloader xalan xsltc xslt

宝塔面板phpMyAdmin未授权访问漏洞是个低级错误吗？ 本文2020年8月24日发表于代码审计公众号周日晚，某群里突然发布了一则消息，宝塔面板的phpmyadmin存在未授权访问漏洞的紧急漏洞预警，并给出了一大批存在漏洞的URL：... 2020-10-20 18:26:52 | 阅读: 242 | 收藏 | www.leavesongs.com phpmyadmin 宝塔 漏洞 pma php

Django中与时区相关的安全问题 在开发国际化网站的时候，难免会与时区打交道，通用CMS更是如此，毕竟其潜在用户可能是来自于全球各地的。Django在时区这个问题上下了不少功夫，但是很多资深的开发者都有可能尚未完全屡... 2020-10-11 19:22:16 | 阅读: 276 | 收藏 | www.leavesongs.com 时区 django timezone naive localtime

手工编写简化版CommonsCollections6，带你实现Java8全版本反序列化利用 这是代码审计知识星球中《Java安全漫谈》的第十二篇文章。本文带大家编写一个简化版的CommonsCollections6利用链，代码量相比于ysoserial减少50%，能够让大家更好理解。上一篇文... 2020-07-25 00:06:32 | 阅读: 455 | 收藏 | www.leavesongs.com lazymap 安全 漫谈 outermap

经典写配置漏洞与几种变形 2017年我在代码审计知识星球里曾经发过一个经典的配置文件漏洞模型：当时大家真是脑洞大开，想出了很多解决方法。刚好今天看到奇安信发表的一篇文章《这是一篇“不一样”的真实渗透测试案... 2020-03-12 23:38:24 | 阅读: 483 | 收藏 | www.leavesongs.com php 9090 贪婪 addslashes 攻击

谈一谈Linux与suid提权 前几天我在代码审计知识星球里发表了一个介绍nmap利用interactive模式提权的帖子：# 进入nmap的交互模式nmap --interactive# 执行sh，提权成功... 2020-02-20 01:54:09 | 阅读: 533 | 收藏 | www.leavesongs.com nmap dash setuid privileged egid

2019年的一部分总结 2020过去了近一个月，今年过年不回家了，虽然和疫情没关系，但是正好可以借此机会躲避一下。呆在北京也没啥别的事，想想去年一年都做了些什么。XRay去年一年忙的最多的当然是工作，去... 2020-01-23 20:40:11 | 阅读: 474 | 收藏 | www.leavesongs.com 安全 xray vulhub 漏洞 扫描器

PHP动态特性的捕捉与逃逸 今天看到了某家厂商的Webshell检测引擎，实测效果还可以，确实把PHP Webshell检测这个难题实质上地推进了一步。我在八月的KCon中发布了一个议题《PHP动态特性的捕捉... 2019-12-19 00:10:55 | 阅读: 511 | 收藏 | www.leavesongs.com php 绕过 后门 木马 php5

XRay旅行记 - 从内部项目到社区项目的蜕变 在上周六的攻必克，守必固——xray第二期线下技术沙龙上，我分享了一下我们xray开发团队做扫描器的想法和... 2019-10-22 13:34:52 | 阅读: 410 | 收藏 | www.leavesongs.com 安全 xray 扫描器 渗透

Java安全漫谈 - 06.RMI篇(3) 上一篇我们详细说了如何利用codebase来加载远程类，在RMI服务端执行任意代码。那么，从原理上来讲，codebase究竟是如何传递进而被利用的呢？我们曾在第4篇文章抓过RMI的数据包，当时通过数据... 2019-10-14 13:38:59 | 阅读: 555 | 收藏 | www.leavesongs.com 数据 newhandle 7e blockdata