在IDA 7.6中新增的功能之一是反编译器中变量的自动重命名。Image与PIT不同,它不仅限于堆栈变量,还处理存储在寄存器中的变量,不仅是调用,还包括赋值和其他一些表达式。它还尝试解释包含动词(如g...
fastjson < 1.2.66 正则表达式拒绝服务漏洞REDOS
1.JSONPath类(1)路径查询:通过路径表达式 $.store.book[0].title 可以直接访问嵌套 JSON 中的 title 属性。(2)动态提取数据:可以根据条件从 JSON 中提...
修复反编译器中的错误地址引用
最近常常遇到一个反编译的问题,当反编译没有高级元数据的代码(尤其是固件)时,你可能会看到看起来很奇怪的地址表达式(如上),这些表达式似乎没什么意义。这些是什么/如何修复/改进伪代码?因为在CPU级别上...
Springboot下Thymeleaf全版本SSTI研究
原文链接:https://www.freebuf.com/vuls/413661.html最近复现ruoyi框架历史漏洞时出现了这个漏洞,自己复现源码以及漏洞的时候感觉网上的文章很多地方讲的摸棱两可,...
IDA 技巧(69) 拆分表达式
在使用反编译器时,有时您可能会在上下文菜单中看到名为拆分表达式的项目。它的作用是什么,在哪些情况下有用呢?让我们来看两个可以应用的例子。结构字段初始化现代编译器执行许多优化以加快代码执行速度。其中之一...
九维团队-绿队(改进)| JAVA安全SSTI(模板注入)漏洞
前言 SSTI(Server-Side Template Injection)漏洞,也被称为模板注入漏洞。SSTI漏洞是一种在服务器端模板引擎中注入恶意代码的攻击方式。攻击者通过注入可执行代码,可以在...
CVE-2024-9264|Grafana SQL表达式允许远程代码执行(POC)
0x00 前言Grafana是一个跨平台的开源的度量分析和可视化工具,可以通过将采集的数据查询然后可视化的展示,并及时通知。用Go语言开发的开源数据可视化工具,可以做数据监控和数据统计,带有告警功能。...
达梦数据库手工注入笔记
前言随着信创产业的逐步普及,很多小伙伴在渗透实战时会越来越多的遇到国产化数据库,如达梦、人大金仓等。如果使用该类数据库的站点存在sql注入漏洞,用sqlmap等工具无法支持我们直接得到想要的数据,我们...
开源监控平台Grafana 后认证 DuckDB SQL 注入(文件读取)CVE-2024-9264 【PoC】
概念验证 (PoC) 此 PoC 展示了利用 CVE-2024-9264 使用已认证用户执行 DuckDB SQL 查询并读取文件系统上的任意文件的方法。 设置:通过以下命令安装所需的依...
利用 Grafana 任意文件读取 (CVE-2024-9264)
Grafana Post-Auth DuckDB SQL 注入(文件读取)概念验证(PoC)该 PoC 演示了如何使用经过身份验证的用户执行 DuckDB SQL 查询并读取文件系统上的任意文件来利用...
JAVA安全之Thymeleaf模板注入检测再探
文章前言从之前的文章中我们分析后发现Thymeleaf 3.0.15版本中只要检测到"{"就会认为存在表达式内容,随后直接抛出异常停止解析来防范模板注入问题,此类场景用于我们URL PATH、Retr...
Js逆向入门:AST技术解混淆(下篇)
在上篇中给师傅们介绍了AST技术以及AST技术中常用模块的使用和代码示例,那么今天我们就主要讲解AST技术在Js反混淆中的利用,也就是如何使用AST技术还原混淆代码,并给出了两种最常见的反混淆示例01...