点绛唇·乙巳蛇年有寄

神蜧衔珠，喜传春信人间驻。岁华新路，又换青红处。
柳眼初开，桃靥微羞语。东风顾，碧波深处，暗把韶光渡。

点绛唇·乙巳除夕独念

一去寒流，暖阳轻抚佳人候。雁经声留，事过空回首。
烛暗灯昏，箸弃肴凉透。千古疚，举杯相酢，独对残更漏。

江城子 甲辰随想

昨夜彩灯伴红绸，更难忆，往事悠。
清酒珍馐，缘是又春秋。杯举杯停攒玉箸，琐细事，尽等候。
城内暗河城外流，念今朝，似旧游。
岁月峥嵘，孤身踏风流。身起衣拂踱暗巷，天涯路，雾中求。

基于图数据库的静态分析技术初探（一）

• 基于图数据库的静态分析技术初探（一）
  • 基本概念
  • 代码属性图
  • Datalog
  • 实例
    • BytecodeDL
    • Tabby
    • CodeQL
  • 基于代码属性图/Datalog的静态分析技术的特点
  • 缺陷

近年来，基于图数据库的静态分析技术大火，例如被Github收购的CodeQL已占据安全静态分析的半壁江山。本文浅析相关技术，抛砖引玉。

查看更多

Spring4Shell简析（CVE-2022-22965）

• Spring4Shell简析（CVE-2022-22965）
  • 简介
  • 漏洞存在条件
  • 参数绑定
    • 初识
    • 嵌套型
  • 环境搭建及复现
  • 漏洞分析
  • Tomcat日志与AccessLogValve
  • 为什么部署方式必须为Tomcat war包部署
  • 为什么要JDK 9+
  • 可利用程度
  • 总结
  • 参考资料

查看更多

Commons Collections链分析

• Commons Collections链分析
  • 前言
  • 环境搭建
  • Transformer接口的各种实现（用作POP链的关键链结）
    • Transformer接口
    • ConstantTransformer类
    • InvokerTransformer类
    • InstantiateTransformer类
    • ChainedTransformer类
  • CC1
    • Proxy类
    • AnnotationInvocationHandler类
    • LazyMap类
    • jdk 1.8 中的修复
  • CC3
    • TrAXFilter类
    • TemplatesImpl类
  • CC2
    • PriorityQueue类
    • TransformingComparator类
  • CC4
  • CC5
    • BadAttributeValueExpException类
    • TiedMapEntry类
    • idea调试的坑
  • CC6
    • HashMap类
    • TiedMapEntry类
  • CC7
    • Hashtable类
    • LazyMap类进一步理解以及HashMap
    • 一些细节
  • URLDNS
  • 总结
  • 参考资料

查看更多

Fastjson 1.2.24反序列化漏洞浅析

• Fastjson 1.2.24反序列化漏洞浅析
  • 前言
  • 概要
  • 调试环境搭建
  • Fastjson初识
  • 漏洞复现
  • 利用过程跟踪
    • setXXX的触发过程
    • 触发JNDI注入：JdbcRowSetImpl类的利用
  • 总结
  • 参考资料

查看更多

Log4shell（CVE-2021-44228）调试分析

• Log4shell（CVE-2021-44228）调试分析
  • 漏洞背景
  • 环境安装
  • 漏洞触发
  • 漏洞跟踪过程
  • 总结
  • 根本原因和官方修复手段
  • 参考资料

查看更多

强网杯2021 easyxss wp

• 强网杯2021 easyxss wp
  • 前言
  • 网站功能描述
  • CSP限制
  • 弹窗
  • 成功传输到XSS平台的payload
  • /flag 路由下的flag猜解
  • 做题的恶劣环境下的解法
  • 后话

查看更多

由一道CTF学习相对路径重定向引发的开放重定向：津门杯2021-GoOSS

• 由一道CTF学习相对路径重定向引发的开放重定向：津门杯2021-GoOSS
  • 涉及到的知识点
  • 漏洞点分析
  • fileSystem.Open的绕过
  • fi.IsDir()的绕过
  • 获取flag的payload
  • 重定向为相对路径下的漏洞
  • 参考资料

查看更多