摘要:
0x01 漏洞危害 1. 在使用 HTTP 下载 zip 包并使用有问题的第三方库 unzip 时,攻击者通过劫持 HTTP 流量,可以导致 APP 下载一个恶意的 zip 包,在解压 zip 包时可以任意覆盖 APP 文件夹内的内容,从而影响用户正常使用。 2. 对使用了JSPatch 或其他热更 阅读全文
摘要:
IDA 反编译 ObjDump反编译 ObjDump是ndk环境自带的一个脚本,在android-ndk-r10c/toolchains/arm-linux-androideabi-4.9/prebuilt/darwin-x86_64/bin这一目录下 Objdump的使用命令 这里我门可以使用 - 阅读全文
摘要:
跳转指令 存储器与寄存器交互数据指令(核心) 存储器:主存和内存 寄存器中放的数据:可以是字符串,可以是数,也可以是一个地址,他可以放各种类型的数据 存储地址单元:地址(如如0x00004000)与地址中存在的值 堆,队列:数据结构,栈是竖的,后进先出,且只能从栈顶依次填入数据 数据传输指令 数据算 阅读全文
摘要:
一、什么是拦截器 拦截器是一个类,可以在Action被调用之前和之后执行代码,通常框架的很多功能都是拦截器实现的,如接收输入的参数、数据验证、文件上传等 二、工作方式 做一些Action执行前的预处理,将控制交给后续拦截器或返回结果字符串,做Action执行后的处理 三、拦截器栈 从结构上来看,拦截 阅读全文
摘要:
一、属性方式 1、Action中:对应表单参数的setter、getter 2、页面中 :Form中元素name取值属性名 <s:property value="属性名" /> 3、应用场景:接受的参数字段个数比较少 二、JavaBean方式 1、Action中:为Action添加实体属性以及set 阅读全文
摘要:
1.实验介绍 1.1实验环境 Tomcat 7.0.72 JDK 1.8 IntelliJ IDEA 2017.2 Firefox 1.2实验知识点 Spring MVC执行流程 注解 参数绑定 数据绑定 Hibernate-Validator 2.实验介绍 2.1Spring MVC执行流程 1、 阅读全文
摘要:
1.同源策略 同源策略是一种约定,它是浏览器最核心也是最基本的安全功能。浏览器的同源策略限制了来自不同源的”document”或脚本,对当前”document”读取或设置某些属性 1.1何谓同源 URL由协议、域名、端口和路径组成,如果两个URL的协议、域名和端口相同,则表示他们同源 1.2影响源的 阅读全文
摘要:
一、漏洞分析 漏洞触发点search.php 211-213行 跟进parseIf 函数 ./include/main.class.php 这里要注意 3118行的位置,可以看到未做任何处理的eval 二、触发条件 三、构造POC 1.preg_match_all($labelRule,$conte 阅读全文