摘要：利用ilspy将bagel.dll打开 关于此目录有可以说的内容 目录解析 最上方的bagel是组装名字（assemble name) bagel_server 是命令空间（namespace) 下一级分支是类如File,Base,Handler,Orders等（class) 反序列化导致的命令执行 阅读全文

摘要：ProcessBuilder命令执行漏洞 Processbuilder执行命令的方式如下 ProcessBuilder pb = new ProcessBuilder("myCommand","myarg"); Process process = pb.start();#PROCESSBUILDER 阅读全文

摘要：审计点简述 审计文件名-审计后缀名-审计文件内容- 审计点--文件名称 1.文件名存在目录穿越漏洞 漏洞原因:开发者直接将用户输入的文件名拼接在路径上进行查找 漏洞修复:开发者直接指定一个路径,不信任用户的路径(添加一个时间戳) 文件名直接拼接产生漏洞:/ab/c+file_name --> /a/ 阅读全文

摘要：案例一 MD5弱比较 include_once "flag.php"; ini_set("display_errors", 0); $str = strstr($_SERVER['REQUEST_URI'], '?'); #1 $str = substr($str,1); #2 $str = str 阅读全文

摘要：java开发语言中可以执行命令的函数有Runtime.getRuntime.exec和ProcessBuilder.start java1.5之前用Runtime.getRuntime.exec 1.5后用ProcessBuilder类构造进程 1.ProcessBuilder命令执行漏洞 Proc 阅读全文