近期 ApacheCommonsText 出现了 RCE 漏洞,CVE-2022-42889。刚好最近在用 Joern,想尝试下能否利用 Joern 发现这个 CVE,分析过程中遇到了不少的问题,记录一下。1. 漏洞原理关于原理这块,网上已经有很多的分析文章了,原理也比较简...

继续阅读

Code Analysis With Joern

in 安全研究 read (1375)

0. 介绍最近工作上做了一些渗透测试项目,在测试过程中发现有些系统使用了开源软件,通过对开源软件的代码审计,发现了该开源软件的漏洞,并利用该软件的漏洞拿下了目标。在整理完报告后,就一直在思考是否有一款工具,可以准确的告诉我:代码中有哪些 Web 接口;某个 Web 接口下面...

继续阅读
  • 第1 页/共1页

lightless

弱小和无知不是生存障碍,傲慢才是。