panda | 热爱安全的理想少年

Top 从零开始,分析Spring Framework RCE

本文首发于跳跳糖社区:http://tttang.com/archive/1532/博客用于备份0x01 写在前面如果需要让你对一套CMS的安全性进行研究分析,你会从哪里入手?或许你会回答代码审计的那一套知识点。那...

  •   安全研究
  •   2022-04-16
  •   1
  •   39708 字
  •   2077

从SSRF 到 RCE —— 对 Spring Cloud Gateway RCE漏洞的分析

0x01 写在前面本周二(3.1)的时候Spring官方发布了 Spring Cloud Gateway CVE 报告其中编号为 CVE-2022-22947 Spring Cloud Gateway 代码注入漏洞...

  •   安全研究
  •   2022-03-06
  •   3
  •   11088 字
  •   3969

fastjson<=1.2.68 漏洞分析

去年写的文章,没发出来,给公众号增加点内容,也留点笔记写在前面自2017年3月15日 fastjson 1.2.24版本被爆出反序列化漏洞以来,其就成为了安全人员中的重 点研究对象,即使后来 fastjson 为了...

  •   安全研究
  •   2022-03-06
  •   评论
  •   6879 字
  •   1821

我的2021年度总结

2021 我做了什么?这一年我在博客发表了14 篇技术文章这一年我的《Java 代码审计(入门篇)》出版了,并且我为这本书录制了17 节课时的讲解视频这一年我拿到了腾讯和蚂蚁的实习 offer,但最终选择在非攻实验...

  •   生活
  •   2021-12-31
  •   2
  •   1039 字
  •   3144

聊聊配置文件 RCE 这件事

写在前面昨晚推特上一条博文引起了圈内的大量关注log4j 2.17.0 RCE 啦!!然鹅:圈内人士嘘声一片……修改配置文件 RCE,就这就这?那么修改配置文件来RCE到底是怎么“流行”起来的呢?因这件事还要从 L...

  •   技术杂谈
  •   2021-12-29
  •   评论
  •   4335 字
  •   2017

log4j 1.x 与 logback 的鸡肋RCE讨论

0x01 写在前面对 log4j2 漏洞的后续研究中,发现一些有趣的东西,记录分享一下0x02 log4j 真的在任何情况不存在 JNDI注入吗?首先提出一个问题,log4j 真的在任何情况不存在 JNDI注入吗?...

  •   安全研究
  •   2021-12-13
  •   评论
  •   9569 字
  •   2644

log4j2 JNDI 注入漏洞分析

0x01 写在前面2021 年 12 月 9 号注定是一个不眠之夜,著名的Apache Log4j 项目被爆存在远程代码执行漏洞,且利用简单,影响危害巨大,光是引入了 log4j2 依赖的组件都是数不清,更别提项目...

  •   安全研究
  •   2021-12-11
  •   评论
  •   5869 字
  •   4758

Thymeleaf SSTI 分析以及最新版修复的 Bypass

0x01 写在前面前段时间补上了迟迟没有写的 文件包含漏洞原理与实际案例介绍一文,在其中就提到了 Thymeleaf SSTI 漏洞,昨天在赛博群里三梦师傅扔了一个随手挖的 CVE——Thymeleaf SSTI ...

  •   安全研究
  •   2021-11-20
  •   评论
  •   14746 字
  •   3147
  1. 后一页 »
panda
     

喜爱程序分析以及研究一些有趣的 Web 安全问题

文章分类 [共 72 篇] [归档]
  •   安全研究 (23)
  •   代码审计 (17)
  •   技术杂谈 (11)
  •   CTF (9)
  •   编程算法 (1)
  •   理论研究 (3)
  •   生活 (7)
随机文章
  • JDK7u21反序列化漏洞分析笔记 4,985 人看过
  • 简单谈一谈 Java 中的预编译 9,128 人看过
  • 微擎 CMS:从 SQL 到 RCE 6,846 人看过
  • 写在实习前 5,877 人看过
  • CVE-2017-9603分析 4,684 人看过
  • 带你走进PHP session反序列化漏洞 3,465 人看过
  • 精读:CollAFL: Path Sensitive Fuzzing 4,502 人看过
  • PHPmyadmin SQL injection in Designer feature 研究(CVE-2019-18622) 8,931 人看过
  • 骑士 CMS 远程代码执行分析 11,360 人看过
  • GCTF Web 部分writeup 4,729 人看过
最近回复
  • quange: 咳咳,大佬有上架电子版吗
  • 哈哈哈哈: 这几个问题提的很好
  • 青猫: 抱歉,提交评论时 点多了, 出来好几条.. o(╯□╰)o
  • 青猫: 大佬,求发材料 songyinan999@qq.com 求合作!! 多谢啦!!
  • 青猫: 大佬,求发材料 songyinan999@qq.com 求合作!! 多谢啦!!
  • 青猫: 大佬,求发材料 songyinan999@qq.com 求合作!! 多谢啦!!
  • 青猫: 大佬,求发材料 songyinan999@qq.com 求合作!! 多谢啦!!
  • 青猫: 大佬,求发材料 songyinan999@qq.com 求合作!! 多谢啦!!
友情链接
  •   phithon(p师傅无敌)
  •   l1nk3r(我大哥)
  •   MoR03r(t00ls一位师傅)
  •   z3r0yu(我男神)
  •   maple(好基友)
  •   yzddmr6(免杀滴神)
  •   N0rth3ty(kn0ck 里的师傅)
  •   chybeta(陈师傅yyds)
  •   k8gege(k8哥哥)
  •   Drunkmars(t00ls 一个小老弟)
订阅
  • RSS
皖公网安备 34122602000209号 © 2022 panda | 热爱安全的理想少年.

站点已稳定运行: