SpEL表达式注入漏洞分析(以CNVD-2016-04742为例)
SpEL类似于JSP中的EL表达式,但是功能要更加丰富。并且SpEL不仅可以用于Web页面之中,也可以用于任何导入了SpEL包的项目之中。由于还没有了解过相关漏洞,借此机会学习了解一下SpEL表达式注入漏洞。
Tag
逆向
SpringBeansRCE的延申学习(CVE-2010-1622漏洞分析)
由于spring的参数绑定通过内省机制递归获得对应参数的discriptor,最终通过其writeMethod也就是set方法对其赋值,那么我们可以看通过class类可以到达什么对象,通过对其中的属性进行修改,可以达到什么样的利用效果。由于springRCE的漏洞是对CVE-2010-1622的绕过,我们要先了解...
由spring-beans-RCE漏洞引起的对springMVC参数绑定的深入学习
从利用的角度来说,就是 通过spring的参数绑定来修改日志配置,通过日志来写文件 。跟phpmyadmin拿shell挺像的。抛开利用不说,这里我们来看一下漏洞的成因。
ShellCode编写
有些漏洞,不支持或者不能实现精确定位shellcode。且堆分配地址随机性比较大。
PE文件与加壳
加壳后,PE的节信息就会变得非常古怪,在Crack和反病毒分析中需要经常处理这类古怪的PE文件。
缓冲区溢出
用ESP地址替换EIP的值,但是ESP地址变化,不可硬编码。SLMail线程应用程序,操作系统为每个线程分配一段地址范围,每个线程地址范围不确定
在Hexo文章中插入图片
在写上一篇博客的时候,发现不知道该怎么往文章中插入图片,于是在网上搜。答案来来回回就那么两篇。于是就打开一个照着步骤做。
Java中二维数组的复制(深拷贝与浅拷贝)
最近在做一道编程题的时候出现了一处bug。在这道题需要使用多种方法对同一个二维数组进行更改,找出使第二列数之和最大的更改方法。所以每次修改之前,我对原数组进行拷贝,修改的是数组的拷贝。可是程序写完之后,运行结果却出乎意料的是错误的。看了几遍程序流程,觉得逻辑上没有错误。于是打开debug模式一步步看数值变化。调试...