-
JSON解析不一致性漏洞探究
json解析器差异导致的安全问题 前段时间在准备技术分享内容,看到JSON Interoperability类型的漏洞,感觉还挺有意思,整理一些案例和工具分享下 1.背景JSON(JavaScript Object Notation)是一种轻量级的... -
HTB之Kotarak
前言Kotarak这题难度为Hard,涉及的技术点还是挺多的,打下来还是收获不少,值得玩一玩儿 nmap扫描开放端口 1nmap -p- --min-rate 10000 10.10.10.55 针对开放端口使用脚本扫描 1nmap -p 22... -
Oauth2.0安全问题
前言开局一张图 根据自己对Oauth2.0授权码模式的理解简单画了个图,图中包含了Oauth2.0授权码模式的流程和oauth的几个常见的特性漏洞。网上oauth的图很多很多,但是总感觉别人画的始终是别人的理解,不根据自己的理解画一遍都不知道自己... -
Spring Framework RCE分析
漏洞介绍CVE编号 CVE-2022-22965 影响范围 JDK >= 9 使用Apache Tomcat 作为Servlet容器,并且使用传统的war包部署方法 Spring Framework 5.3.0 - 5.3.17,5... -
java反序列化之CC链1-7学习
基础知识假设某服务器接收java字节码并使用ObjectInputStream.readObject方法进行反序列化,我们将包含执行命令代码的Test类序列化后直接传给服务器,这时服务器上并不会触发命令,而是报错,因为会找不到Test类,所以想要触发... -
ysoserial URLDNS分析
前言最近在学习p牛的《java安全漫谈》,文中许多简化版易于理解的demo,根据对demo的理解结合ysoserial源码学习java反序列化,对ysoserial源码分析过程做下记录,本文先记录下URLDNS的分析过程,后续再继续学习记录所有CC链... -
log4j2 RCE分析与复现
去年12月份爆出了log4j2 RCE的漏洞(CVE-2021-44228),该漏洞利用难度低,危害大,且影响范围广泛,这将有可能是载入安全史册的漏洞,作为史诗级漏洞的见证者,写个漏洞分析留个底还是有必要的😄 0x00 漏洞复现复现比较简单,先引入... -
《静态程序分析(南京大学)》课程笔记
注:⭐️符号代表重要的知识点,课程还未学习完,笔记更新中ing 1. Intermediate Representation(IR)(第二节课)1.1 AST VS IR编译器运行流程 程序到静态分析的流程理解:程序->IR(3addr 3... -
DNS重绑定与SSRF绕过
0x01 DNS重绑定(DNS Rebinding)通常我们通过域名访问应用的流程是:浏览器向DNS服务器发送请求,DNS服务器将请求的域名转换为ip地址,然后向对应的IP地址请求资源,最后回显给用户。 在访问DNS后请求方会缓存域名和IP的对应关系... -
PHP的PCRE库回溯问题
最近发现对PCRE的回溯机制理解还是很模糊,决定再仔细复习记录下 DFA与NFA先简单了解下DFA与NFA这两种正则引擎:DFA为确定性有穷自动机,是文本主导,NFA为非确定性有穷自动机,是表达式主导。 DFA与NFA机制上的不同带来3种主要影响: ...
心之所向,素履以往,生如逆旅,一苇以航。