近期 ApacheCommonsText 出现了 RCE 漏洞，CVE-2022-42889。刚好最近在用 Joern，想尝试下能否利用 Joern 发现这个 CVE，分析过程中遇到了不少的问题，记录一下。1. 漏洞原理关于原理这块，网上已经有很多的分析文章了，原理也比较简...

继续阅读

0. 介绍最近工作上做了一些渗透测试项目，在测试过程中发现有些系统使用了开源软件，通过对开源软件的代码审计，发现了该开源软件的漏洞，并利用该软件的漏洞拿下了目标。在整理完报告后，就一直在思考是否有一款工具，可以准确的告诉我：代码中有哪些 Web 接口；某个 Web 接口下面...

继续阅读