SpEL表达式注入漏洞分析(以CNVD-2016-04742为例)
SpEL类似于JSP中的EL表达式,但是功能要更加丰富。并且SpEL不仅可以用于Web页面之中,也可以用于任何导入了SpEL包的项目之中。由于还没有了解过相关漏洞,借此机会学习了解一下SpEL表达式注入漏洞。
Tag
Java
SpringBeansRCE的延申学习(CVE-2010-1622漏洞分析)
由于spring的参数绑定通过内省机制递归获得对应参数的discriptor,最终通过其writeMethod也就是set方法对其赋值,那么我们可以看通过class类可以到达什么对象,通过对其中的属性进行修改,可以达到什么样的利用效果。由于springRCE的漏洞是对CVE-2010-1622的绕过,我们要先了解...
由spring-beans-RCE漏洞引起的对springMVC参数绑定的深入学习
从利用的角度来说,就是 通过spring的参数绑定来修改日志配置,通过日志来写文件 。跟phpmyadmin拿shell挺像的。抛开利用不说,这里我们来看一下漏洞的成因。
ShellCode编写
有些漏洞,不支持或者不能实现精确定位shellcode。且堆分配地址随机性比较大。
Web扫描工具-w3af
最后安装webkit还有问题,libpango1.0-0 python-gek2 not installed 用下面的方法解决
关于Java多线程两种实现方式的一点想法
在看某本书的时候里面讲到继承Thread类和实现Runnable接口的区别。有这么一条是说“继承Thread类不能资源共享,而实现Runnable接口可以。”于是产生了以下问题。
【编程题】网易2019笔试:瞌睡
小易觉得高数课太无聊了,决定睡觉。不过他对课上的一些内容挺感兴趣,所以希望你在老师讲到有趣的部分的时候叫醒他一下。你知道了小易对一堂课每分钟知识点的感兴趣程度,并以分数量化,以及他在这堂课上每分钟是否会睡着,你可以叫醒他一次,这会使得他在接下来的k分钟内保持清醒。你需要选择一种方案最大化小易这堂课听到的知识点分值。
【编程题】网易2019笔试:牛牛找工作
做了很多次笔试,编程题总是不能在规定时间内完成。一个原因是算法图的部分没有看。还有一个原因是题做得太少。今天开始打算有空的时候整理一下做过的编程题。总结一下知识点,也对自己的做题历程做一个记录。。。
Java中二维数组的复制(深拷贝与浅拷贝)
最近在做一道编程题的时候出现了一处bug。在这道题需要使用多种方法对同一个二维数组进行更改,找出使第二列数之和最大的更改方法。所以每次修改之前,我对原数组进行拷贝,修改的是数组的拷贝。可是程序写完之后,运行结果却出乎意料的是错误的。看了几遍程序流程,觉得逻辑上没有错误。于是打开debug模式一步步看数值变化。调试...