分析共5篇
Python 内存马分析-60社区

Python 内存马分析

前言 打安洵杯线下的时分有一道Python的SSTI模板注入的AWD标题, 由于之前没有怎样接触过关于Python的攻防点, 一度被他人种了Python 内存马都还没发现, 等竞赛中缀发现修补后的标题被打进来后, ...
少羽.的头像-60社区钻石会员少羽.5天前
1239715
bandit工具分析-60社区

bandit工具分析

Bandit是一个用来检查python代码中平安问题的静态剖析工具,它会处置各个各个源代码文件,解析出AST笼统语法树,然后对AST节点运转对应的插件,当Bandit扫描完毕后会生成平安报告 项目地址:htt...
少羽.的头像-60社区钻石会员少羽.30天前
1127110
XSteam历史漏洞分析-60社区

XSteam历史漏洞分析

历史破绽 XStream 远程代码执行破绽 CVE-2013-7285 XStream <= 1.4.6或1.4.10 XStream XXE CVE-2016-3674 XStream <= 1.4.8 XStream 远程代码执行破绽 CVE-2019-10173 XStream < 1.4.1...
少羽.的头像-60社区钻石会员少羽.30天前
050613
使用 CodeQL 分析 AOSP-60社区

使用 CodeQL 分析 AOSP

运用 CodeQL 剖析 AOSP 自从 2019 年 Github 开放了 CodeQL 项目以来,因其出色的适用性及灵敏性,CodeQL 就成为了平安行业里经久不衰的热点话题。经过两年开源社区以及资本主义的支持,目前 Co...
少羽.的头像-60社区钻石会员少羽.35天前
0271910
Tapestry4 RCE分析-60社区

Tapestry4 RCE分析

前言 遇到有人问起这个破绽,我去查了下Tapestry 4,这尼玛在2008年就中止更新了,如今是5,这算是一个上古时期的框架了,他相似于springMVC,也是有一个特殊的servlet做恳求处置分发。 根本找...
少羽.的头像-60社区钻石会员少羽.43天前
1177113