Loading

摘要: engine.eval(validationRules); 命令执行的修复方式: 只对3个内部执行命令的类做了黑名单。 Nashorn 是 Java 8 引入的 JavaScript 引擎,允许在js代码中调用java的类与方法。 这里的类指的是项目中的所有类,不局限于JDK,相当于我们可以调用项目 阅读全文
posted @ 2024-05-31 12:20 _rainyday 阅读(65) 评论(0) 推荐(0) 编辑
摘要: JWT密钥硬编码,加密算法失效。 对代码审计而言,加密算法的安全性取决于密钥的机密性。 { "header": { "typ": "JWT", "alg": "HS256" }, "payload": { "type": 0, "uuid": "04ad4a8524694c05bd6896d582a 阅读全文
posted @ 2024-05-31 00:10 _rainyday 阅读(95) 评论(0) 推荐(0) 编辑
摘要: AJ-Report是全开源的一个BI平台。在其1.4.0版本及以前,存在一处认证绕过漏洞,攻击者利用该漏洞可以绕过权限校验并执行任意代码。 补丁对比 方法一 从docker拖出代码,去gitee下载发行版,便于对比编译后的class。 方法二 查看git的commit记录,可以直接看到修改了哪些内容 阅读全文
posted @ 2024-05-29 17:40 _rainyday 阅读(922) 评论(0) 推荐(0) 编辑
摘要: https://docs.projectdiscovery.io/templates/reference/matchers https://furina.org.cn/2023/10/05/Nuclei/ https://t.zsxq.com/bIoTf 认证绕过+sql注入 poc GET /C6 阅读全文
posted @ 2024-05-28 14:18 _rainyday 阅读(116) 评论(0) 推荐(0) 编辑
摘要: https://github.com/vulhub/vulhub/blob/master/nexus/CVE-2024-4956/README.zh-cn.md https://ares-x.com/2020/04/20/IDEA远程调试Docker中程序的方法/ https://t.zsxq.co 阅读全文
posted @ 2024-05-26 22:19 _rainyday 阅读(450) 评论(0) 推荐(0) 编辑
摘要: 内联函数 内联函数是一种特殊的 C++ 函数,编译器会将它的代码直接插入到调用它的位置,而不是像普通函数那样进行函数调用。这可以减少函数调用的开销,从而提高性能。 #include <iostream> using namespace std; int func(int v1, int v2) { 阅读全文
posted @ 2024-05-04 22:44 _rainyday 阅读(28) 评论(0) 推荐(0) 编辑
摘要: 参考:轩辕之风——从0开始学逆向第7天 函数调用约定 定义 在计算机科学中,调用约定是一种定义子过程从调用处接受参数以及返回结果的方法的约定。 不同调用约定的区别在于: 参数和返回值放置的位置、参数传递的顺序、调用前设置和调用后清理的工作,在调用者和被调用者之间如何分配,被调用者可以直接使用哪一个寄 阅读全文
posted @ 2024-05-04 21:10 _rainyday 阅读(15) 评论(0) 推荐(0) 编辑
摘要: reverse_shell失败 常规反弹方法失效,curl了一下百度,可以访问(未限制出站ip),curl其他端口可以访问(可能未限制端口)。 这里应该限制了出站协议。 http协议可以出网,ICMP协议可以出网。 这里vps被封了。我们反弹时最好选择443端口或者80端口。 反弹shell失败的原 阅读全文
posted @ 2024-04-30 21:02 _rainyday 阅读(202) 评论(0) 推荐(0) 编辑
摘要: 参考 https://www.52pojie.cn/thread-1792441-1-1.html 查壳 无 IDA静态分析 反编译main函数 int __cdecl main(int argc, const char **argv, const char **envp) { v3 = std:: 阅读全文
posted @ 2024-04-29 23:19 _rainyday 阅读(40) 评论(0) 推荐(0) 编辑
摘要: 攻防世界-逆向-难度1 根据提示应该是异或加密,找到密文和密钥,再异或回去就得到原文。 参考 https://blog.csdn.net/qq_63699339/article/details/130657034 官方wp 逆向解法 梳理一下程序执行逻辑 1.在main函数之前的init-array 阅读全文
posted @ 2024-04-28 22:54 _rainyday 阅读(44) 评论(0) 推荐(0) 编辑