Struts2 漏洞分析系列 - S2-001/初识OGNL
0x00 漏洞概述 S2-001的漏洞原理是模板文件(JSP)中引用了不合适的标签进行渲染,并且渲染的值是用户可控的,此时则达成了表达式注入的目的。 我看网上很多文章都很费劲,先是写...
Read More《Chrome V8原理》22.编译链3:Bytecode的秘密——常量池
1 摘要 本篇是编译链专题的第三篇,详细讲解AST到字节码的转换过程。本文组织方式:字节码生成(章节2);延期常量池(章节3);编译收尾工作(章节4)。 2.字节码生成 把AST树翻译成字...
Read More2021上海“东华杯” Crypto&Misc 部分writeup by Et3rn1ty
前言 昨天和wh1t3大佬一起打了上海的东华杯,太艰难了,虽然没进线下,诸神黄昏没顶住,但是我们两个人也算尽力了,给各位大佬递茶(我主攻Crypto,wh1t3全栈orz),Crypto和Misc方向wp如...
Read More从零开始的 kernel pwn 入门 - I:Linux kernel 简易食用指南
0x00.一切开始之前 前言 当前阶段在 CTF 比赛中 pwn 类型的题目主要以 Linux 下的漏洞利用为基础,而Linux 下的漏洞利用又可以分为用户态与内核态两个方面的漏洞利用—...
Read More【最新情报】为了骗光你的“数字人民币”钱包,骗子都使了什么花招儿
“数字人民币”开始逐渐进入民众生活,随着央行”数字人民币”试点活动在多地加速推进,”数字人民币”已在部分地区进行先行试点。然而,近期发现诈骗分子在传统的诈骗套路上...
Read MoreHadoop Yarn RPC 0 Day在野利用分析与传播手段披露
0x01 概述近日,阿里云安全监测到Kinsing僵尸网络变种,除了沿用之前攻击手法,最新利用了Hadoop Yarn RPC未授权访问漏洞进行传播。Hadoop作为一个分布式计算应用框架,种类功能繁...
Read More