漏洞说明Spring Framework 是一个开源应用框架,旨在降低应用程序开发的复杂度。它是轻量级、松散耦合的。它具有分层体系结构,允许用户选择组件,同时还为 J2EE 应用程序开发提供了一个有凝...
Java 安全 | Thymeleaf 模板注入原理分析
Thymeleaf 模板注入原理分析前言本次记载 Thymeleaf 版本 <= 3.0.14 下的攻击手法, 当然 3.0.15 也有洞, 但利用方式变了, 故不记载.声明:文中涉及到的技术和...
近期水坑攻击案例(第一部分)
如今,许多人可能已经认识到利用 VPN 和防火墙等公开暴露资产中的漏洞作为攻击媒介。事实上,许多报告给 JPCERT/CC 的安全事件也涉及此类设备。这是因为 VPN 设备中的漏洞不仅被 APT 组织...
Scrapling:一款轻量级自适应Web爬虫工具
关于Scrapling Scrapling 是一款高性能、智能的 Python 网页抓取库,可自动适应网站变化,同时性能远超其他热门工具。无论是初学者还是专家,Scrapling 都能提供强大的功能,...
庖丁解牛,一文搞懂安卓类加载器
最近学习一些加固的文章,研究了一些加固的实现,但是对安卓8以下和安卓8版本以上的classloader实现过程有些模糊,网上的文章描述的有些错误,既然如此何不自己直接分析下源码对比下各个系统的不同呢,...
Thymeleaf模板注入详细分析
Thymeleaf的SSTI介绍Thymeleaf 是一个流行的 Java Web 视图模板引擎,可以方便地将数据和 HTML 模板结合起来生成网页。但是在使用 Thymeleaf 的过程中,如果没有...
SpringBoot框架文件上传的Trick
SpringBoot框架文件上传的Trick前言Spring Boot 是一款基于 Spring 框架的快速开发 Web 应用的工具。它提供了很多功能强大的框架和引擎,如 Thymeleaf、Free...
针对关键 Linux 网络服务的通用基于 bpftrace 的 RCE/webshell 预防技术
通用的基于 bpftrace 的 RCE/webshell 预防技术,适用于关键的 Linux 网络服务。如果出于某种原因您无法持续运行它,它也可以用作系统范围的临时“虚拟修补”方法。bpftrace...
加壳脱壳知识点总结——类加载、方法执行流程以及脱壳实战
一前言总结记录下ART环境下App启动流程中类加载流程以及相关知识,分析更深层次的脱壳点,加深对App加壳以及脱壳原理的理解。环境:Android 8.0.0二相关知识总结1.类加载流程这里直接从lo...
ICONV,将字符集设置为 RCE:利用 GLIBC 攻击 PHP 引擎(第 2 部分)
介绍几个月前,我偶然发现了 glibc(Linux 程序的基础库)中存在一个已有 24 年历史的缓冲区溢出漏洞。尽管在多个知名库或可执行文件中都可以找到该漏洞,但事实证明它很少被利用 — 虽然它没有提...
Iconv 实现PHP引擎RCE part2
引言几个月前,我偶然发现了一个存在于glibc中长达24年的缓冲区溢出问题,glibc是Linux程序的基础库。尽管这个问题在许多众所周知的库或可执行文件中都可达,但很少被利用——因为它没有提供太多的...
安卓逆向系列补充(二)
前期对app的Classloader理解的不够充分,现在慢慢能理解APP的加壳过程了。主要是看Claasloader的各个作用,通过手敲代码理解classloader。classloader相关文章,...