Nosql 注入的简介 NoSQL 注入由于 NoSQL 本身的特性和传统的 SQL 注入有所区别。使用传统的SQL注入，攻击者利用不安全的用户输入来修改或替换应用程序发送到数据库引擎的...

  1 摘要 Execution是V8执行Javascript字节码的运行单元，它负责启动Ignition执行字节码。前几篇文章对Javascript的执行过程和理论知识做过介绍。本文重在实践，注重梳理Exec...

  1 摘要 上一篇文章中，Builtin作为先导知识，我们做了宏观概括和介绍。Builtin（Built-in function）是编译好的内置代码块（chunk），存储在snapshot_blob.bin文件中，V8启动时以反序列...

  前言 在前些章讲到的Java反序列化中,命令的执行结果需要返回给用户。常用的返回方式有很多,如携带信息的dnslog,或者将执行结果输入到web目录访问查看等等。但是这些回...

  1 摘要 本次是第八篇，讲解v8解释器Ignition的工作流程。Ignition是基于寄存器的解释器，本过通过分析Ignition重要源码和核心数据结构、讲解bytecode的加载和执行过程，详细...

  0x00 漏洞信息简介 Crossday Discuz! Board（简称 Discuz!）是北京康盛新创科技有限责任公司推出的一套通用的社区论坛软件系统。自2001年6月面世以来，Discuz!已拥有15年以...

  1 摘要 本文是第七篇。讲解v8处理函数调用时的底层架构。通过分析运行时函数堆栈，重点对“实际参数少于声明参数”和“实际参数多于声明参数”两种函数调用的stack frame...

  1.摘要 本次是第六篇，讲解V8中抽象语法树(abstract syntax code,AST)到字节码(bytecode)的翻译过程。AST是源代码的抽象语法结构的树状表示，是语法分析的输出结果，bytecode...

  1.摘要 本次是第五篇，剖析V8语法分析(parser)的源码和工作流程，讲解V8语法分析的核心源码、主要工作流程以及重要数据结构。本文将沿用第四篇文章的“测试样例代码”。  ...

  本篇内容 本次是第四篇，以“测试样例代码”为V8的输入，跟随样例代码在词法分析(scanner)阶段的处理过程,剖析V8词法分析的源码实现。本文通过讲解样例代码中前两个token字...

  Cross The Side 考察：Laravel cve 之前用之前的cve没有打通，可能是php.ini里面的配置文件大小不一样。 https://whoamianony.top/2021/01/15/%E6%BC%8F%E6%B4%9E%E5%A4%8D...

  本篇内容 本次是第三篇，讲解V8中词法分析（scanner）的实现，这中间涉及到几个重要的数据结构和一些相关的编译知识，本文也尽量全面讲解相关的编译知识，争取让读者有一个全面的认...

  本系列介绍 PortSwigger是信息安全从业者必备工具burpsuite的发行商，作为网络空间安全的领导者，他们为信息安全初学者提供了一个在线的网络安全学院(也称练兵场)，在讲解相...

  本系列介绍 PortSwigger是信息安全从业者必备工具burpsuite的发行商，作为网络空间安全的领导者，他们为信息安全初学者提供了一个在线的网络安全学院(也称练兵场)，在讲解相...

  前言 一天一个朋友跑过来，问我冰蝎又没有魔改的版本。说自己冰蝎执行命令被拦截了，于是我开始借此机会分析冰蝎源码，寻找其特征。   JSP一句话木马分析 冰蝎两端二开，首先...

  本系列介绍 PortSwigger是信息安全从业者必备工具burpsuite的发行商，作为网络空间安全的领导者，他们为信息安全初学者提供了一个在线的网络安全学院(也称练兵场)，在讲解相...

  0x00 $this->show 造成命令执行 在 Home\Controller\IndexController 下的index中传入了一个可控参数，跟进调试看一下。 class IndexController extends Controller { ...

  本系列介绍 PortSwigger是信息安全从业者必备工具burpsuite的发行商，作为网络空间安全的领导者，他们为信息安全初学者提供了一个在线的网络安全学院(也称练兵场)，在讲解相...

  本系列介绍 PortSwigger是信息安全从业者必备工具burpsuite的发行商，作为网络空间安全的领导者，他们为信息安全初学者提供了一个在线的网络安全学院(也称练兵场)，在讲解相...

  引言 在前不久结束的 2021 DASCTF July X CBCTF 4th 比赛中，有一道名为 cybercms 的 web 题目。 预期解是从后台登录处进行 SQL 注入写入一句话木马，然而咱在做题的时候尝...

  如今Node.js凭借其跨平台、高性能的JavaScript执行环境，被广泛应用于服务器端和桌面程序（如Skype）的开发。在过去几年中，有报道称其他动态编程语言（例如 PHP 和 Ruby）在共享对...

    Lodash 模块原型链污染 Lodash 是一个 JavaScript 库，包含简化字符串、数字、数组、函数和对象编程的工具，可以帮助程序员更有效地编写和维护 JavaScript 代码。并且是...

  ezyii 考察点：就是一个找pop，找到一半队友说有现成的。https://xz.aliyun.com/t/9948#toc-6 (之后删了) <?php namespace Codeception\Extension{ use Faker\DefaultG...

  作者：rv0p111 & Wfox 一、前言 最近一直在进行有关Electron的研究，写这篇文章的目的主要是想记录针对Electron应用的一些攻击面研究。 在常见的Electron应用攻击场景中，基...

  一、原理 （一）概述 参见官方通告，特定版本的Apache Struts中的<s:url> 和<s:a> 标签会引发XSS漏洞。 读者范围 所有Struts 2开发者 漏洞影响 客户端恶意代码注入...

  本系列介绍 PortSwigger是信息安全从业者必备工具burpsuite的发行商，作为网络空间安全的领导者，他们为信息安全初学者提供了一个在线的网络安全学院(也称练兵场)，在讲解相...

  spring-boot下的thymeleaf模板注入挺有趣的，本文尝试对该漏洞一探究竟，如有谬误，还请同学们指教。 https://github.com/veracode-research/spring-view-manipulation 本文...

  本系列介绍 PortSwigger是信息安全从业者必备工具burpsuite的发行商，作为网络空间安全的领导者，他们为信息安全初学者提供了一个在线的网络安全学院(也称练兵场)，在讲解相...

  作者：白帽汇安全研究院@kejaly 校对：白帽汇安全研究院@r4v3zn 前言 在2021年7月21日，Oracle官方 发布了一系列安全更新。涉及旗下产品（Weblogic Server、Database Server、J...

  赛前比赛通知说让准备Golang的环境，本以为是一道Pwn题，搜集了一波关于Golang-Pwn的资料，最后没想到是道Web题。因为最近也在学习Golang，所以这里总结一下这道题。 题目附件...