表达式 - 第 6 | CN-SEC 中文网

程序逆向

符号执行去除BR指令混淆

一开篇直接进入正题，BR指令的混淆，该指令完全打断了IDA的反编译流程，导致我们无法看见看清反编译流程，一般的BR指令后续都紧跟两个跳转地址具体原理如下图所示：二正文2.1 获取符号执行的后的地址理清...

03月26日26 views评论

阅读全文

安全文章

SpringKill的0day|在Mybatis环境下绕过Ognl防护RCE

此文章由SpringKiller安全研究师傅产出，这位佬是一个能独立开发一款企业级IAST，伸手0day伸脚1day，能手搓操作系统用脚逆向的师傅，还是OWASP的代码贡献者之一。哦，差点忘了，这个师...

03月23日66 views评论

阅读全文

安全漏洞

Springblade <=v3.1.0版本blade-gateway命令执行漏洞解析

springblade框架（又称为BladeX）是基于spring微服务二次开发的框架，广泛应用于java后端的开发中，比如哈尔滨新中新公司的慧新e校系统就是基于springblade开发的。漏洞版本...

03月07日261 views评论

阅读全文

安全开发

第2章：Kaleidoscope实现解析器和ast

⊙2.1简介⊙2.2抽象语法树⊙2.3语法解析器基础知识⊙2.4基本表达式解析⊙2.5二进制表达式解析⊙2.6解析其余部分⊙2.7 调度循环部分⊙2.8 完整代码2.1 第2章简介第一章我们介绍了万花...

02月23日14 views评论

阅读全文

安全文章

WebAssembly安全研究总结

一前言WebAssembly（简称wasm）是一种可移植、体积小、加载快并且能够在浏览器上运行的一种程序文件。其能够在JavaScript通过接口进行调用执行。开发者们一直都比较关心JS的运行速度问...

02月21日66 views评论

阅读全文

安全文章

java-命令执行(RCE)

RCE漏洞什么是RCE漏洞？RCE漏洞也叫命令执行或者远程命令执行漏洞，可让攻击者直接向后台服务器写入系统命令，从而执行系统命令后通过系统命令获得系统权限盗取敏感信息出现此类漏洞通常由于...

02月15日23 views评论

阅读全文

安全文章

某oa命令执行漏洞挖掘思路

首先来看一个历史漏洞，Ognl表达式注入导致RCE，具体payload如下 POST /common/common_sort_tree.jsp;.js HTTP/1.1 Host: xx.xx.xx....

02月04日45 views评论

阅读全文

安全文章

WebShell-EL表达式-回显Webshell

执念不会像雨一样，说停就停。Obsession doesn't cease like the rain, stopping at a word.PS:本文主要分享一种webshell的利用方式，只是借...

02月02日31 views评论

阅读全文

安全漏洞

Atlassian Confluence远程代码执行漏洞（CVE-2023-22527）详解与利用分析

漏洞描述：CVE-2023-22527 是 Atlassian Confluence 服务器和数据中心中的一个严重漏洞。此漏洞存在于较旧版本的Confluence Data Center和Server...

01月23日120 views评论

阅读全文

安全漏洞

1day代审分析|Atlassian Confluence 远程代码执行漏洞(CVE-2023-22527)

01月23日69 views评论

阅读全文

安全漏洞

Confluence SSTI RCE(CVE-2023-22527)

漏洞复现漏洞分析Confluence这玩意在web.xml啥的文件里面没有明确定义，使用的是Tomcat的Initializer机制，在Tomcat启动时候加载Servlet之前会调用所有初始化器的o...

01月23日104 views评论

阅读全文

安全漏洞

CVE-2023-46226 Apache iotdb远程代码执行漏洞

免责声明：由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并致歉。谢...

01月21日31 views评论

阅读全文

符号执行去除BR指令混淆

SpringKill的0day|在Mybatis环境下绕过Ognl防护RCE

Springblade <=v3.1.0版本blade-gateway命令执行漏洞解析

第2章：Kaleidoscope实现解析器和ast

WebAssembly安全研究总结

java-命令执行(RCE)

某oa命令执行漏洞挖掘思路

WebShell-EL表达式-回显Webshell

Atlassian Confluence远程代码执行漏洞（CVE-2023-22527）详解与利用分析

1day代审分析|Atlassian Confluence 远程代码执行漏洞(CVE-2023-22527)

Confluence SSTI RCE(CVE-2023-22527)

CVE-2023-46226 Apache iotdb远程代码执行漏洞

在线咨询

微信