Hc1m1
buxqm
Description: 弱小和无知不是生存障碍,傲慢才是。
信息安全 (165) vidar (26) 安全工程师 (17) lightless (1) alibabasecurity (1)
近期 ApacheCommonsText 出现了 RCE 漏洞,CVE-2022-42889。刚好最近在用 Joern,想尝试下能否利用 Joern 发现这个 CVE,分析过程中遇到了不少的问题,记录一下。1. 漏洞原理关于原理这块,网上已经有很多的分析文章了,原理也比较简...
0. 介绍最近工作上做了一些渗透测试项目,在测试过程中发现有些系统使用了开源软件,通过对开源软件的代码审计,发现了该开源软件的漏洞,并利用该软件的漏洞拿下了目标。在整理完报告后,就一直在思考是否有一款工具,可以准确的告诉我:代码中有哪些 Web 接口;某个 Web 接口下面...
0x00 前言这本来是在工作中遇到的一个 case,觉得比较有趣,就复现并记录一下。在线上遇到了一个 CRLF 注入的漏洞,请求 http://example.com/test%0d%0aA%3DB 就会触发。起初没怎么在意,以为是 nginx 配置文件编写不当导致的,但是...
Hc1m1
buxqm