表达式 - 第 5 | CN-SEC 中文网

安全文章

S2-061 Struts2远程代码执行漏洞复现（POC详解）

什么是Struts2Struts2是一个用Java编写的开源MVC Web应用框架，Struts也是一个中间件，它可以连接不同的系统和服务。M是指业务模型，V是视图，C则是控制器（理解为请求接口，比如...

07月01日28 views评论

阅读全文

程序逆向

IDA 技巧（20）跳转到一些地方

即使您更喜欢通过单击在 IDA 中移动，也应该记住 G 快捷键。其背后的操作简单地称为“跳转到地址”，但它可以做的事情比从名称中猜到的要多得多。跳转到地址首先是实际跳转到地址：输入要跳转到的地址值。您...

06月30日113 views评论

阅读全文

程序逆向

IDA 技巧(21) 表达式求值

在进行逆向工程时，有时您需要执行一些简单的计算。虽然您可以使用外部计算器程序，但 IDA 有一个内置计算器程序。您可以通过按 ? 来调用它或通过“View”>“Calculator” 调出。计算...

06月28日30 views评论

阅读全文

安全文章

struts2框架漏洞

title: struts2框架漏洞 categories:漏洞复现 abbrlink: 48203 date: 2024-06-14 15:45:27前言知识ognl表达式注入对象导航图语言，用于访...

06月17日15 views评论

阅读全文

安全文章

LINUX 内核 NFT_VALIDATE_REGISTER_STORE 整数溢出权限提升

概括Linux 内核中的漏洞允许本地攻击者提升受影响的 Linux 内核安装的权限。攻击者必须首先获得在目标系统上执行低权限代码的能力才能利用此漏洞。该特定缺陷存在于netfilter子系统中。该问题...

06月06日17 views评论

阅读全文

【翻译】通过链式攻击劫持会话奖励 2500美元(016)

标题：Bug Bounty Writeup: $2500 Reward for Session Hijack via Chained Attack作者：Anton (therceman) 原文地址：h...

05月19日安全文章15 views评论

阅读全文

安全文章

还原控制流混淆的思路

本文转载看雪学苑公众号本文以教学为基准、本文提供的可操作性不得用于任何商业用途和违法违规场景。本人对任何原因在使用本人中提供的代码和策略时可能对用户自己或他人造成的任何形式的损失和伤害不承担责任。一般...

05月17日24 views评论

阅读全文

安全开发

ThinkPHP 5.1 中的高级查询表达式技巧

首先，确保你已经安装了 ThinkPHP 5.1 并配置好了数据库连接。假设我们有一个名为 user 的数据库表格，包含以下字段：id、name、age、email。// User 模型类namesp...

05月14日16 views评论

阅读全文

安全漏洞

【漏洞预警】Vyper 输入验证不当漏洞CVE-2023-42460

漏洞描述: Vyper 的“_abi_decode”输入未在复杂表达式中进行验证，_abi_decode()当输入嵌套在表达式中时，不验证输入。利用条件:无漏洞利用可能性:待研判影响版本:0.3...

05月13日17 views评论

阅读全文

安全百科

Find命令详解

前言find 命令是我们日常工作中比较常用的Linux命令。全面的掌握这个命令可以使很多操作达到事半功倍的效果。如果对find命令有以下这些疑惑，本文都能帮你解决：find命令的格式是什么？参数中出现...

05月12日10 views评论

阅读全文

程序逆向

CVE-2020-9802：Incorrect CSE for ArithNegate 导致的越界访问

一前言最近尝试阅读DFG jit相关源码，但是无从下手，网上资料甚少并且代码量巨大，所以笔者对应JSC的学习路线还是从相关CVE中去学习一些有关JSC的基础知识，这里逐渐积累，等到合适的时候，再去尝试...

05月09日27 views评论

阅读全文

安全新闻

R 编程语言中的漏洞可能助长供应链攻击

导读AI 安全公司 HiddenLayer 警告称，当加载和引用恶意 RDS 文件时，R 编程语言实现中的漏洞可被利用来执行任意代码，并且可能被用作供应链攻击的一部分。该漏洞编号为CVE-2024-...

05月01日22 views评论

阅读全文

S2-061 Struts2远程代码执行漏洞复现（POC详解）

IDA 技巧（20）跳转到一些地方

IDA 技巧(21) 表达式求值

struts2框架漏洞

LINUX 内核 NFT_VALIDATE_REGISTER_STORE 整数溢出权限提升

【翻译】通过链式攻击劫持会话奖励 2500美元(016)

还原控制流混淆的思路

ThinkPHP 5.1 中的高级查询表达式技巧

【漏洞预警】Vyper 输入验证不当漏洞CVE-2023-42460

Find命令详解

CVE-2020-9802：Incorrect CSE for ArithNegate 导致的越界访问

R 编程语言中的漏洞可能助长供应链攻击

在线咨询

微信