江城子 甲辰随想

昨夜彩灯伴红绸，更难忆，往事悠。
清酒珍馐，缘是又春秋。杯举杯停攒玉箸，琐细事，尽等候。
城内暗河城外流，念今朝，似旧游。
岁月峥嵘，孤身踏风流。身起衣拂踱暗巷，天涯路，雾中求。

基于图数据库的静态分析技术初探（一）

• 基于图数据库的静态分析技术初探（一）
  • 基本概念
  • 代码属性图
  • Datalog
  • 实例
    • BytecodeDL
    • Tabby
    • CodeQL
  • 基于代码属性图/Datalog的静态分析技术的特点
  • 缺陷

近年来，基于图数据库的静态分析技术大火，例如被Github收购的CodeQL已占据安全静态分析的半壁江山。本文浅析相关技术，抛砖引玉。

查看更多

Spring4Shell简析（CVE-2022-22965）

• Spring4Shell简析（CVE-2022-22965）
  • 简介
  • 漏洞存在条件
  • 参数绑定
    • 初识
    • 嵌套型
  • 环境搭建及复现
  • 漏洞分析
  • Tomcat日志与AccessLogValve
  • 为什么部署方式必须为Tomcat war包部署
  • 为什么要JDK 9+
  • 可利用程度
  • 总结
  • 参考资料

查看更多

Commons Collections链分析

• Commons Collections链分析
  • 前言
  • 环境搭建
  • Transformer接口的各种实现（用作POP链的关键链结）
    • Transformer接口
    • ConstantTransformer类
    • InvokerTransformer类
    • InstantiateTransformer类
    • ChainedTransformer类
  • CC1
    • Proxy类
    • AnnotationInvocationHandler类
    • LazyMap类
    • jdk 1.8 中的修复
  • CC3
    • TrAXFilter类
    • TemplatesImpl类
  • CC2
    • PriorityQueue类
    • TransformingComparator类
  • CC4
  • CC5
    • BadAttributeValueExpException类
    • TiedMapEntry类
    • idea调试的坑
  • CC6
    • HashMap类
    • TiedMapEntry类
  • CC7
    • Hashtable类
    • LazyMap类进一步理解以及HashMap
    • 一些细节
  • URLDNS
  • 总结
  • 参考资料

查看更多

Fastjson 1.2.24反序列化漏洞浅析

• Fastjson 1.2.24反序列化漏洞浅析
  • 前言
  • 概要
  • 调试环境搭建
  • Fastjson初识
  • 漏洞复现
  • 利用过程跟踪
    • setXXX的触发过程
    • 触发JNDI注入：JdbcRowSetImpl类的利用
  • 总结
  • 参考资料

查看更多

Log4shell（CVE-2021-44228）调试分析

• Log4shell（CVE-2021-44228）调试分析
  • 漏洞背景
  • 环境安装
  • 漏洞触发
  • 漏洞跟踪过程
  • 总结
  • 根本原因和官方修复手段
  • 参考资料

查看更多

强网杯2021 easyxss wp

• 强网杯2021 easyxss wp
  • 前言
  • 网站功能描述
  • CSP限制
  • 弹窗
  • 成功传输到XSS平台的payload
  • /flag 路由下的flag猜解
  • 做题的恶劣环境下的解法
  • 后话

查看更多

由一道CTF学习相对路径重定向引发的开放重定向：津门杯2021-GoOSS

• 由一道CTF学习相对路径重定向引发的开放重定向：津门杯2021-GoOSS
  • 涉及到的知识点
  • 漏洞点分析
  • fileSystem.Open的绕过
  • fi.IsDir()的绕过
  • 获取flag的payload
  • 重定向为相对路径下的漏洞
  • 参考资料

查看更多

• AntCTF2021 部分WP
  • shellgen2
    • 题目要求
  • real_cloud_storage
  • 8-bit pub
    • 题目功能点
    • 参数绑定的绕过以及万能密码
    • nodemailer库文档学习，任意文件读取
    • shvl原型链污染漏洞patch的绕过
    • 原型链污染链挖掘与艰难的绕过
    • 其他的解法
      • dnslog
      • 污染 shell 参数

AntCTF2021 部分WP

AntCTF结束了，抱群里大腿，战队拿了第15名，TLS流啤。这次AntCTF的质量较高，学到了一些东西，在这里记录一下做题过程中相关的思路。

查看更多

[网鼎杯2018]Unfinish-二次注入和insert注入的一个误区

前言

最近日常刷刷buu，发现[网鼎杯2018]Unfinish这题的wp很多都出现了理解错误，将二次注入和insert注入混为一谈，遂手动调之，并作出自己的纠正。

查看更多