抽象语法树 | CN-SEC 中文网

安全闲碎

利用抽象语法树注入从原型污染到RCE研究

本文介绍如何使用一种称为 AST 注入的新技术在两个著名的模板引擎中RCE。AST 注入什么是AST[AST] https://en.wikipedia.org/wiki/Abstract_synta...

01月08日6 views评论

安全闲碎

前言今天和大家一块分享学习的内容是程序分析的一些比较基础的东西（抽象语法树）。以及由它和另外两种代码相关的图结构组合而成的代码属性图（稍后我们通过阅读一篇2014年S&P的文章来学习早期的静态...

05月10日50 views评论

安全开发

⊙2.1简介⊙2.2抽象语法树⊙2.3语法解析器基础知识⊙2.4基本表达式解析⊙2.5二进制表达式解析⊙2.6解析其余部分⊙2.7 调度循环部分⊙2.8 完整代码2.1 第2章简介第一章我们介绍了万花...

02月23日14 views评论

安全漏洞

漏洞复现漏洞分析Confluence这玩意在web.xml啥的文件里面没有明确定义，使用的是Tomcat的Initializer机制，在Tomcat启动时候加载Servlet之前会调用所有初始化器的o...

01月23日104 views评论

安全文章

1 什么是PHP-Parser ? PHP-Parser是由Nikic开发的一款...

03月08日111 views评论

安全闲碎

前一篇介绍分享英文论文审稿意见及应对策略的学习笔记。这篇文章将简单总结Powershell恶意代码检测及混淆的相关论文，并结合开源工具分享抽象语法树提取过程。希望自己能在科研路上不断前行，不断学习和总...

03月17日101 views评论