标题: 运算符和表达式 作者: 苏沐鸢 创建时间: 2023-01-13 00:23 修改时间: 2023-01-14 15:01 标签:java 笔记运算符:就是对常量或者变量进行操作的符号。比如:...
01月03日3 views评论表达式
运算符
运算符和表达式
01月03日3 views评论表达式
运算符
01月03日3 views评论表达式
运算符
CodeQL之前置知识AST生成过程
JCTree官方文档 语法树是从JCTree实现com.sun.source.Tree的子类型及其子类型构建的今天主要是深入看下AST的数据结构,方便以后更好的处理AST数据。先找到JCTree(co...
01月02日5 views评论parse
表达式
漏洞科普——Apache Spring Data MongoDB SpEL表达式注入漏洞(CVE-2022-22980)
Apache Spring Data MongoDB SpEL表达式注入漏洞简述Spring Data MongoDB 是一个用于操作 MongoDB 数据库的 Spring 框架模块。它提供了便捷的...
01月01日安全漏洞22 views评论注入漏洞
表达式
你可能了解Ebpf,但是你了解Cbpf技术吗?
以下是关于cBPF技术的详细解析,希望对你有所启发。深入理解cBPF技术:从原理到应用cBPF,即经典伯克利数据包过滤器(Classic Berkeley Packet Filter),是BPF(Be...
12月22日23 views评论ebpf
表达式
【原创】混合布尔算术运算的混淆及反混淆
作者论坛账号:白云点缀的藍前言最近看了几篇关于混合布尔算术MBA(Mixed Bitwise-Arithmetic)的论文,可以用于处理vmp万用门的混淆,所以写出来和大家分享一下。混合布尔算术运算结...
12月18日19 views评论反混淆
表达式
VB程序设计常用函数及使用方法
具体内容星号为笔者感觉的难度,满分为五星⭐⭐⭐⭐⭐三、Visual Basic程序设计1.集成开发环境(IDE)及其主要窗口的使用;(⭐)2.应用程件;(⭐⭐⭐)4.基本数据类型和运算符;(⭐)5.常...
12月01日6 views评论程序设计
表达式
IDA 技巧(76) 快速重命名
在IDA 7.6中新增的功能之一是反编译器中变量的自动重命名。Image与PIT不同,它不仅限于堆栈变量,还处理存储在寄存器中的变量,不仅是调用,还包括赋值和其他一些表达式。它还尝试解释包含动词(如g...
11月22日15 views评论ida
驱动程序
fastjson < 1.2.66 正则表达式拒绝服务漏洞REDOS
1.JSONPath类(1)路径查询:通过路径表达式 $.store.book[0].title 可以直接访问嵌套 JSON 中的 title 属性。(2)动态提取数据:可以根据条件从 JSON 中提...
11月18日10 views评论eval
fastjson
修复反编译器中的错误地址引用
最近常常遇到一个反编译的问题,当反编译没有高级元数据的代码(尤其是固件)时,你可能会看到看起来很奇怪的地址表达式(如上),这些表达式似乎没什么意义。这些是什么/如何修复/改进伪代码?因为在CPU级别上...
11月09日17 views评论ida
反编译
Springboot下Thymeleaf全版本SSTI研究
原文链接:https://www.freebuf.com/vuls/413661.html最近复现ruoyi框架历史漏洞时出现了这个漏洞,自己复现源码以及漏洞的时候感觉网上的文章很多地方讲的摸棱两可,...
11月08日8 views评论payload
表达式
IDA 技巧(69) 拆分表达式
在使用反编译器时,有时您可能会在上下文菜单中看到名为拆分表达式的项目。它的作用是什么,在哪些情况下有用呢?让我们来看两个可以应用的例子。结构字段初始化现代编译器执行许多优化以加快代码执行速度。其中之一...
11月08日8 views评论ida
表达式
九维团队-绿队(改进)| JAVA安全SSTI(模板注入)漏洞
前言 SSTI(Server-Side Template Injection)漏洞,也被称为模板注入漏洞。SSTI漏洞是一种在服务器端模板引擎中注入恶意代码的攻击方式。攻击者通过注入可执行代码,可以在...
11月06日24 views评论ssti
表达式
13