专题:代码审计
共19篇相关文章
如何从零开始分析并Tomcat内存马中的Filter原理?
代码审计 | Filter —— Tomcat 内存马从零到注入 目录 一、快速搭建环境 二、Filter 是什么,正常怎么用 代码解释 web.xml 方式注册 Filter 两种静态注册方式对比 三、StandardContext 中的...
如何将Servlet原理与Tomcat内存马技术结合为?
代码审计 | Servlet —— Tomcat 内存马 系列:Tomcat 内存马 —— 继 Filter 型之后,聊聊 Servlet 型的动态注入。 目录 一、Servlet 是如何注册和工作的 二、Filter 和 Servlet...
Tomcat内存马回显问题,Listener原理分析中反射总结如何解决?
代码审计 | Listener —— Tomcat 内存马 回显问题 反射总结 目录 前置:StandardContext 回顾 ApplicationEventDispatcher ServletRequestListener 示例(静态...
Tomcat内存马原理如何为?
原理分析 | Valve —— Tomcat 特有内存马 Tomcat 特有,比 Filter 更底层、更隐蔽。 目录 一、什么是 Valve? 二、Pipeline 是什么? 三、Valve 在 Pipeline 中是&q...
Claude与Codex在审计技能上表现差异,其性能优劣如何量化对比?
1. 背景 现在所有的安全公司以及安全研究人员都在用 AI 协助进行代码审计与漏洞挖掘,哥们儿也不例外,也在干这个事儿:把代码审计的流程整理成 Skill,然后提供给大模型作为代码审计的指引。 那么在大模型进行代码审计这个领域,有一个绕不开...
代码审计CC2链,tfactory赋值,PriorityQueue新入口,如何?
代码审计 | CC2 链 —— _tfactory 赋值问题 PriorityQueue 新入口 目录 前言 环境 链路分析 Sink:TemplatesImpl 与 _tfactory 赋值问题 InvokerTransformer Tr...
如何通过CB链分析构建 CommonsBeanutils 反序列化利用链?
代码审计 | CB链分析 —— CommonsBeanutils 反序列化利用链 目录 环境准备 CB链的执行终点 怎么触发 getOutputProperties() 跟源码 入口:PriorityQueue CB 链 vs CC2 对比...
如何搭建Shiro-550环境进行CVE-2016-4437漏洞调试分析及利用?
代码审计 | Shiro-550 —— CVE-2016-4437 环境搭建 调试分析 漏洞利用 目录 环境搭建 vulhub 快速复现 shiro-root-1.2.4 源码调试环境 抓包观察 RememberMe Cookie 源码调试...
如何分析Log4j2 CVE-2021-44228 JNDI注入及递归解析的完整攻击链?
代码审计 | Log4j2 —— CVE-2021-44228 JNDI 注入与递归解析的完整链路分析 目录 环境搭建 漏洞复现 编写测试代码 构造恶意 class 文件 启动 LDAP 转发器 请求流程 使用 JNDI 工具一键利用 代码...
代码审计,CC1 TransformedMap链,如何反向调试构造Payload?
代码审计 | CC1 TransformedMap 链 ——前言 反向调试 构造Payload 学习笔记,记录自己学 CC1 链的思路历程,不是教程,有啥问题欢迎交流。 目录 最终目标是什么 通过反射调用函数 但实际场景中没地方写代码怎么办...
代码审计CC1 LazyMap链,代理问:动态代理如何实现?
代码审计 | CC1 LazyMap 链 —— 动态代理 学习笔记,记录自己学 CC1 LazyMap 版的思路历程 前置:已经看完 TransformedMap 版,Transformer 链那部分这里就不重复了,直接从&...
如何通过CC6链反向构造ysoserial payload?
代码审计 | CC6 链 —— 反向构造 payload 与 ysoserial 为什么需要 CC6?CC1 的限制 CC6 存在的意义 调用链全貌 一步步构造 CC6 第一步:用 ChainedTransformer 串联恶意链 第二步:...
代码审计中,CC3链实例化与反序列化,InvokerTransformer与InstantiateTransformer有何区别?
代码审计 | CC3链 —— 实例化 vs 反序列化 InvokerTransformer vs InstantiateTransformer 目录 环境说明 CC3的设计思路 前置知识:实例化触发 vs 反序列化触发 readObject...
FastJson 1.2.24 反序列化 RCE 漏洞如何进行代码审计分析?
代码审计 | FastJson 1.2.24 反序列化 RCE 漏洞分析 本文从环境搭建出发,一步一步分析 FastJson 反序列化 RCE 的完整利用链,并结合调试断点深入分析底层代码执行逻辑。 目录 漏洞背景 环境准备 搭建 Mave...
FastJSON 1.2.251.2.421.2.43版本反序列化漏洞如何审计?
代码审计 | FastJSON 反序列化分析:1.2.251.2.421.2.43 个人学习记录,记录一下这三个版本的绕过思路和调试过程。 这三个版本有个共同点:都需要 autoTypeSupport=true 才能利用,算是一...