ByteCTF Guess Cookie 出题思路详解 0x01 写在前面前段时间在字节 CTF 的大师赛上出了一个杂项,算是前段时间研究某个中间件的衍生产物,觉得很有兴趣,最近有时间便拿出来分享一下出题思路0x02 小玩笑当今时代,消息中间件已成为实现分布式系统和微服... CTF 2024-10-28 评论 28099 字 106
spring 审计常见 tricks 图 1 是利用墨菲安全的 jar 检测,快速梳理有漏洞组件的 jar 包图 2、图 3 是快速审计漏洞的时候,需要关注一下web.xml或者xxx Service.xml中的特殊 servlet 或 service... 技术杂谈 2024-10-28 评论 2321 字 117
Mybatis 从SQL注入到OGNL注入 动态SQL动态 SQL 是 MyBatis 的强大特性之一,一般而言,如果不使用动态SQL来拼接SQL语句,是比较痛苦的,比如拼接时要确保不能漏空格,还要注意去掉列表最后一个列名的逗号等,但是利用动态 SQL,就可... 安全研究 2023-03-01 评论 13772 字 6212
2022 总结 2022 总结2022 正式脱离了学校的生活从学生走向了社畜的生活不得不说,感觉时间过得越来越快从每周,到每月,到每个双月,再到每个季度时间眨眼而逝2022年学习的新知识也不少,但主要是不同方向的知识在知识的深度上... 生活 2022-12-31 评论 322 字 5422
从零开始,分析Spring Framework RCE 本文首发于跳跳糖社区:http://tttang.com/archive/1532/博客用于备份0x01 写在前面如果需要让你对一套CMS的安全性进行研究分析,你会从哪里入手?或许你会回答代码审计的那一套知识点。那... 安全研究 2022-04-16 1 39708 字 15885
从SSRF 到 RCE —— 对 Spring Cloud Gateway RCE漏洞的分析 0x01 写在前面本周二(3.1)的时候Spring官方发布了 Spring Cloud Gateway CVE 报告其中编号为 CVE-2022-22947 Spring Cloud Gateway 代码注入漏洞... 安全研究 2022-03-06 4 11088 字 16106
fastjson<=1.2.68 漏洞分析 去年写的文章,没发出来,给公众号增加点内容,也留点笔记写在前面自2017年3月15日 fastjson 1.2.24版本被爆出反序列化漏洞以来,其就成为了安全人员中的重 点研究对象,即使后来 fastjson 为了... 安全研究 2022-03-06 1 6879 字 15873
我的2021年度总结 2021 我做了什么?这一年我在博客发表了14 篇技术文章这一年我的《Java 代码审计(入门篇)》出版了,并且我为这本书录制了17 节课时的讲解视频这一年我拿到了腾讯和蚂蚁的实习 offer,但最终选择在非攻实验... 生活 2021-12-31 3 1039 字 12541
聊聊配置文件 RCE 这件事 写在前面昨晚推特上一条博文引起了圈内的大量关注log4j 2.17.0 RCE 啦!!然鹅:圈内人士嘘声一片……修改配置文件 RCE,就这就这?那么修改配置文件来RCE到底是怎么“流行”起来的呢?因这件事还要从 L... 技术杂谈 2021-12-29 评论 4335 字 9548