ermei

摘要： 将maven的runner设置成 在Default VM arguments中设置 -Dmaven.multiModuleProjectDirectory=$M2_HOME 选择适当jdk 阅读全文

摘要： 版权归作者所有，任何形式转载请联系作者。作者：petanne（来自豆瓣）来源：https://www.douban.com/note/296298497/今天头针对form里的几个方法讲了不少东西，顿时茅塞顿开1.form类的运行顺序是init，clean，validte，save其中clean和v 阅读全文

摘要： 在命令注入中可以使用的命令 1. 使用&符号，这个代表且，第一个命令执行错误时，第二个不执行 system('cat $_GET[a]'); 利用脚本a=2.txt'&ifconfig 2. 使用|符号，代表或，第一个命令执行正确时，第二个命令不执行 system('cat $_GET[a]'); 阅读全文

摘要： 1. JACKSON漏洞解析 poc代码：main.java exp.java user.java 尝试执行:发现result.txt中存在结果 调试本地代码：由于Jackson中是通过readValue执行命令，按F7进入当前函数： 跳过几次赋值，进入到当前函数，发现次函数中存在反序列化的赋值，按 阅读全文

摘要： 之前曾经写过一个代码审计小工具，只不过是web类型的。 后面由于因缘际会然后就改成命令执行的了。感觉还可以， 还比较灵活，做个笔记，分享一下。 下载地址： https://github.com/dongermei/EMCodeScan 使用说明： 1. 首先，打开压缩包 2. 认真读ReadMe 将 阅读全文

摘要： 上一篇文章讲了关于写Burp插件的基础工作，这篇文章讲述写一个自动扫描并告警定的插件。 自己的公众号，做下整理 需求：1. Proxy模式的截断功能关闭 2. 使用burp进行代理的所有url自动进行扫描 3. 扫描完成后，发送邮件告警 第一步：按照上一步创建好BurpExtender.java此类 阅读全文

摘要： 最近这几天在写burp的插件，有一些写burp插件的流程和误区想跟大家分享一下： 第一步，打开burpsuit，打开extender页面，并将burp中自带的api代码导出，方便后续的代码开发； 第二步，使用idea创建一个java项目并将上一步导出的api代码导入到该项目中； 第三步，在导入的项目 阅读全文

摘要： 本人还处于代码审计的初级阶段，此文章类似于编码规范，有啥建议，评论给我～ 由于刚开始学代码审计的时候，就感觉一团代码，不知道从何下嘴。先从底层开始审计： 底层漏洞： 1. 查看该系统所用框架： Struts2的相关安全： (1) 低版本的struts2，低版本的Struts2存在很多已知的版本漏洞。 阅读全文

摘要： 这两天在看rips源码，发现，它在审计php代码时调用了php虚拟机自带的token_get_all此函数。 这一函数会将php源码按照内置的规则进行归纳，并输出成数组格式。 如： 页面展示为： 使用token_name时： 不使用token_name时： 如图： rips使用token_get_a 阅读全文

摘要： 在js中有一种神奇的对象叫做window 当页面中包含如类似的 此时，会有一个神奇的现象发生。 window.parent['alert']=window.alert window.parent['prompt']=window.prompt window.parent['open']=window 阅读全文