摘要: jdk原生链分析 原文链接 作为jdk中目前发现的原生链,还是有必要要分析这个用法的。全文仅限尽可能还原挖掘思路 JDK7u21 在很多链中,TemplatesImpl一直发挥着不可或缺的作用,它是位于jdk源码中的一段Gadget:getOutputProperties()->newTransfo 阅读全文
posted @ 2022-05-18 20:29 Aur0ra* 阅读(456) 评论(0) 推荐(0) 编辑
摘要: APIKiller -- 一款漏洞扫描(神)器 Github项目直通车:APIKiller API Security Tool 原文参考:https://aur0ra.cn/3-apikiller/ 项目背景 去年有幸进入字节无恒实验室实习,并负责抖音的安全SDLC工作,在期间挖的众多漏洞中发现很多 阅读全文
posted @ 2023-02-19 18:45 Aur0ra* 阅读(144) 评论(0) 推荐(0) 编辑
摘要: 子域名接管安全性分析及落地化 能说只是为了学Go嘛?33333 Github项目直通车 原文链接 简介 子域名接管,主要原因归结于失效dns记录未删除。 譬如,一条指向test.sec.com的CNAME记录未被删除,而test.sec.com已被注销,这个时候,如果攻击者如果注册了该域名,那么该子 阅读全文
posted @ 2022-06-07 13:40 Aur0ra* 阅读(460) 评论(0) 推荐(0) 编辑
摘要: Nodejs原型链污染分析 什么是js原型? 可以将js原型理解为其他OOP语言中的类,但还是有细微区别。 1. function F(){...} 2. var f = new F(); 分析: 1.创建一个func F,同时创立了一个F对象(该对象默认是接着Object的原型链,可以理解为Obj 阅读全文
posted @ 2022-02-13 20:22 Aur0ra* 阅读(423) 评论(0) 推荐(0) 编辑
摘要: Tomcat内存马-Filter型 什么是内存马?为什么要有内存马?什么又是Filter型内存马?这些问题在此就不做赘述 Filter加载流程分析 tomcat启动后正常情况下对于Filter的处理过程: 加载web.xml配置文件 读取filter的信息,并将其保存在context对象里的filt 阅读全文
posted @ 2022-02-04 15:12 Aur0ra* 阅读(377) 评论(0) 推荐(0) 编辑