一、 为什么要学习编译原理,使用LLVM?1.高级语言表示IDA Pro等工具可以将汇编代码反编译为高级语言表示,但这些表示通常仍然是汇编级别的,难以进行高级分析和修改。LLVM提供了更高级别的中间表...
2024红明谷杯WEB全解
2024红明谷杯WEB全解Simp1escapeCurlController 下存在SSRF漏洞,没开保护,但是限制了不能是本地ip,可以302跳转过去跳转过去之后就可以模板注入,AdminContr...
正则表达式笔记
POSIX字符集[:space:] 所有空白字符(新行,空格,制表符)[\t\r\n\v\f] [:digit:] 数字 [:xdigit:] 任何一个十六进制数(即:0-9,a-f,A-F) [:p...
监控网络对应进程
12345678910111213141516171819202122232425262728293031323334353637383940Get-Date -Format "MM/dd/yyyy ...
干货 | Xray POC编写指南
前言一份 Xray POC 的简单食用指南脚本编写建议先过一遍参考文档:https://docs.xray.cool/#/guide/poc/v2YAML一种可读的序列化数据,类似JSON。参考:YA...
SpringKill的0day|在Mybatis环境下绕过Ognl防护RCE
此文章由SpringKiller安全研究师傅产出,这位佬是一个能独立开发一款企业级IAST,伸手0day伸脚1day,能手搓操作系统用脚逆向的师傅,还是OWASP的代码贡献者之一。哦,差点忘了,这个师...
S2-001 调试分析
- Title: S2-001 调试分析 - Link: http://sh3ll.me/archives/201703152213.txt - Published: 2017-03-15 22:13...
[漏洞分析-1]契*锁远程代码执行漏洞&upload代码执行漏洞利用分析调试
0x00免责声明免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,...
[漏洞分析-1]契*锁远程代码执行漏洞&upload代码执行漏洞利用分析调试
0x00免责声明免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,...
干货|我的漏洞扫描及安全应急之道
编写POC以xray为例学习文档先学习下相关文档,大家挨个看一遍就行,有个印象即可,不用死记硬背。如何编写YAML格式POCPOC语法V2版如何编写高质量的 pocBugScan 插件开发文档插件编写...
CVE-2017-8046 Spring Data REST命令执行漏洞分析
漏洞简介简要说明该漏洞是由于“Spring表达式语言”Spring Expression Language (SpEL) 导致的问题。漏洞原因可以归属于“表达式注入”。影响版本Spring Data ...
java代码审计-SpEL表达式注入
0x01 前言Spring Expression Language(简称 SpEL)是一种功能强大的表达式语言、用于在运行时查询和操作对象图;语法上类似于Unified EL,但提供了更多的特性,特别...